Yksi ikävimmistä tavoista aloittaa päivä on huomata, että oma kone ei toimi.

Näillä ohjeilla pistät Intelin mikrokoodi epävakaat jakelut toistaiseksi paussille, apt-pohjaisissa Linuxeissa kuten Ubuntussa.

(Microsoft-laitteille tietoiskua Microsoftin sivulta)

Jos pääsiäisen 2018 tienoilla yhtäkkiä Ubuntu-tietokoneenesi tuntuu “hajoavan”, esimerkiksi näyttämällä kernel panic, tarkista ensin onko kyseessä vain huono ohjelmistopäivitys. Saatat selvitä turhan uuden laitteen ostamiselta, ja kaikelta muulta rumbalta mikä siihen monesti liittyy.

TL;DR: Jos haluat estää mikrokoodipäivityksen

1. Avaa shelli
2. sudo apt-mark hold intel-microcode
3. Tarkista, että meni perille.
4. Seuraa uutisia seuraavan 3-6 kk aikana aika-ajoin
5. Kun intel-microcode paketti on alkanut stabiloitua ja kaatumisuutisia ei kuulu, voit ottaa päivitykset käyttöön:
   sudo apt-mark unhold intel-microcode

Tarkista hold ajamalla vielä yksi komento

Helppo tarkistaa, menikö hold perille:

$ apt-mark showhold
intel-microcode

Muista tarkistella aika ajoin miten asia kehittyy. Nyt toistaiseksi, jos pidät muuten koneesi tietoturvallisena, eli Linuxissasi ei ole potentiaalisesti tuntemattomia käyttäjiä sisällä, en näkisi ongelmatilanteen estämiseksi mikrokoodipäivitysten lykkäämistä huonona ideana.

Tasapainottelua: teoreettinen ongelma vai kaatunut kone?

Käsittääkseni kotikäytössä koko Meltdown-ongelma on varsin pieni. Meltdown sallii sivukanavaa pitkin tapahtuvan tiedon lukemisen; käytännössä monen käyttäjän servereissä kernelin muistisuojaus pettää, koska modernien prosessorien cachet ja predictive branching sallii käytännössä prosessille tilaisuuden vakoilla limittäin tapahtuvan laskennan tuloksia niiden jättämien jälkien (“sivuvaikutusten”) perusteella.

Spectre- ja Meltdown- bugit ja Intel uutisissa

1. https://www.io-tech.fi/uutinen/intel-sai-valmiiksi-mikrokoodien-paivitysurakan-prosessoreilleen-spectre-haavoittuvuutta-vastaan/