CentOS 6.4 下升级intel CPU微码
乐家园 2013-11-07 11:26:07 最近刺总写的黑客系列文章看得我目瞪口呆,原本以为利用cpu的漏洞进行攻击不是那么现实,可现在看来这种技术早在地下使用了很久很久了。
和升级系统补丁一样,如果intel发布了cpu的微码那我们也是可以通过升级微码来修补部分的已知漏洞的,但是我觉得能利用这项技术进行攻击
的黑客其技术本身就已经很牛逼了,所以在这种牛逼的黑客面前,cpu有没有漏洞也都无所谓了,不过我们还是可以看看到底cpu微码是如何升级的:
下面以CentOS6.4 为例,其他系统差不多:
1.intel官网提供最新的微码下载,地址:https://downloadcenter.intel.com/default.aspx
如我下载到的微码压缩文件为
http://downloadmirror.intel.com/23166/eng/microcode-20130906.tgz
2. 安装微码升级工具microcode_ctl
yum -y install microcode_ctl
3.加载微码内核模块microcode,此模块提供升级微码的入口
modprobe microcode
内核模块加载之后可以通过下面的命令查看当前的微码信息:
dmesg |grep microcode
4.解压微码压缩包,解压出来microcode.dat
tar xf microcode-20130906.tgz
5. 升级微码:
microcode_ctl -f microcode.dat
升级之后再使用dmesg查看可以发现输出信息有些变化。
至于升级之后起到的效果我是没办法测试了,毕竟这是项技术活,如果有知道如何进行测试的同学可以分享一下的话就好啦!
来源:世纪东方内个星星 http://www.51web.com/