PVE-热更新-microcode

Github 徽码仓库

处理徽码更新的两种模式:

  • Early-load update, “Early-load update” 意味着在处理器启动时, 微码会被早期加载并应用. 这意味着微码更新会在处理器初始化阶段就被加载, 确保处理器在正常操作之前就具有最新的微码
  • Late-load update, 意味着微码更新会在操作系统启动后, 由操作系统或系统固件加载并应用. 这种更新方式允许操作系统或固件在系统运行时加载最新的微码,而不需要重新启动系统, 也就是热更新

解决 Package ‘intel-microcode’ has no installation candidat 问题

讲需添加的仓库以及不能 late load 问题
具体仓库细节

默认的仓库中不包含 intel-microcode 这个包.

需要添加软件仓库:

1
2
3
deb http://deb.debian.org/debian bullseye main contrib non-free
deb http://security.debian.org/debian-security bullseye-security main contrib non-free
deb http://deb.debian.org/debian bullseye-updates main contrib non-free

之后即可安装:

1
2
apt update
apt install intel-microcode

-bash: /sys/devices/system/cpu/microcode/reload: Permission denied 问题

PVE 无法 late load 徽码

从上述文章中可以看到, PVE 似乎默认不允许 late load 徽码.

查看当前徽码版本

1
dmesg | grep microcode

拉取最新版本的徽码

1
git clone https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files.git

或:

1
wget https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/archive/main.zip

将徽码复制到指定目录下

将仓库中的 intel-ucode 目录复制到 /lib/firmware 目录下, 覆盖掉原来的 /lib/firmware/intel-ucode 下的文件.

重新加载徽码

1
echo 1 > /sys/devices/system/cpu/microcode/reload

更新 initramfs

1
2
sudo update-initramfs -u
sudo reboot

检测更新

1
dmesg | grep microcode
PVE
PVE-热更新-microcode
http://example.com/2023/11/15/PVE-热更新-microcode/
作者
Jie
发布于
2023年11月15日
许可协议