Last Updated on 30/01/2026 by administrator

Install Intel microcode on Proxmox VE 8

Install Intel microcode on Proxmox VE 8

Motivace:

Tento článek popisuje krok za krokem, jak na hypervizoru Proxmox VE 8 (Debian 12 „bookworm“) Install Intel microcode on Proxmox VE 8, povolit repozitář non‑free‑firmware, nainstalovat balík intel‑microcode a úspěšně jej aplikovat. Vysvětluje také, co je microcode a proč je jeho pravidelná aktualizace důležitá pro správnou funkci CPU.

Instalační postup zahrnuje úpravu APT zdrojů, aktualizaci seznamu balíků, instalaci balíku a ověření jeho načtení po restartu. Pro podrobné technické informace je využita oficiální dokumentace Debianu o CPU microcode.

Kromě samotné instalace článek upozorňuje i na běžné chyby, se kterými se uživatelé mohou setkat, například hlášku „Package ‚intel-microcode‘ has no installation candidate“, a vysvětluje jejich přesnou příčinu. Dále článek obsahuje doporučení pro kontrolu verzí CPU a microcode po rebootu, a tipy, jak ověřit, zda jsou aktivní mitigace proti známým zranitelnostem procesoru. Návod je určen především administrátorům a pokročilým uživatelům, kteří chtějí zajistit bezpečný a stabilní provoz svých Proxmox hostitelů.

Problém:

root@pve1:~# apt install intel-microcode
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Package intel-microcode is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source

E: Package 'intel-microcode' has no installation candidate

Implementace – Install Intel microcode on Proxmox VE 8 [1]:

Na Proxmox VE 8 platí Debian 12 (bookworm), takže intel-microcode je v non-free-firmware. Zkontrolovat verzi Proxmoxu / Debianu:

cat /etc/os-release

Výpis příkazu cat /etc/os-release ukazuje, že se jední o Debian 12, čili je možné pokračovat v návodu:

PRETTY_NAME="Debian GNU/Linux 12 (bookworm)"
NAME="Debian GNU/Linux"
VERSION_ID="12"
VERSION="12 (bookworm)"
VERSION_CODENAME=bookworm
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"

Upravit APT repozitář:

vi /etc/apt/sources.list

Vymazat následující řádky:

deb http://ftp.cz.debian.org/debian bookworm main contrib
deb http://ftp.cz.debian.org/debian bookworm-updates main contrib
deb http://security.debian.org bookworm-security main contrib

a nahradit je těmito:

deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware

Aktualizace seznamu balíků:

apt update

Instalace microcode:

apt install intel-microcode

Výstup příkazu apt install intel-microcode ukazuje, že se stažení a instalace provedla úspěšně:

Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following additional packages will be installed:
  iucode-tool
The following NEW packages will be installed:
  intel-microcode iucode-tool
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 12.9 MB of archives.
After this operation, 21.5 MB of additional disk space will be used.
Do you want to continue? [Y/n] Y
Get:1 http://deb.debian.org/debian bookworm/main amd64 iucode-tool amd64 2.3.1-3 [56.1 kB]
Get:2 http://deb.debian.org/debian bookworm/non-free-firmware amd64 intel-microcode amd64 3.20251111.1~deb12u1 [12.8 MB]
Fetched 12.9 MB in 2s (7,549 kB/s)
Selecting previously unselected package iucode-tool.
(Reading database ... 74919 files and directories currently installed.)
Preparing to unpack .../iucode-tool_2.3.1-3_amd64.deb ...
Unpacking iucode-tool (2.3.1-3) ...
Selecting previously unselected package intel-microcode.
Preparing to unpack .../intel-microcode_3.20251111.1~deb12u1_amd64.deb ...
Unpacking intel-microcode (3.20251111.1~deb12u1) ...
Setting up iucode-tool (2.3.1-3) ...
Setting up intel-microcode (3.20251111.1~deb12u1) ...
intel-microcode: microcode will be updated at next boot
Processing triggers for man-db (2.11.2-2) ...
Processing triggers for initramfs-tools (0.142+deb12u3) ...
update-initramfs: Generating /boot/initrd.img-6.8.12-18-pve
Running hook script 'zz-proxmox-boot'..
Re-executing '/etc/kernel/postinst.d/zz-proxmox-boot' in new private mount namespace..
Copying and configuring kernels on /dev/disk/by-uuid/7F7C-3255
        Copying kernel 5.15.158-2-pve
        Copying kernel 6.8.12-10-pve
        Copying kernel 6.8.12-18-pve
Generating grub configuration file ...
Found linux image: /boot/vmlinuz-6.8.12-18-pve
Found initrd image: /boot/initrd.img-6.8.12-18-pve
Found linux image: /boot/vmlinuz-6.8.12-10-pve
Found initrd image: /boot/initrd.img-6.8.12-10-pve
Found linux image: /boot/vmlinuz-5.15.158-2-pve
Found initrd image: /boot/initrd.img-5.15.158-2-pve
done

Provést reboot:

reboot

Ověření po restartu:

dmesg | grep microcode

Výstup příkazu dmesg | grep microcode ukažuje, že CPU přešlo z revize 0x11 na 0x1d:

[    2.018819] microcode: Current revision: 0x0000001d
[    2.018824] microcode: Updated early from: 0x00000011

Vypíše stav CPU zranitelností:

grep . /sys/devices/system/cpu/vulnerabilities/*

Věřím, že Vám tento článek Install Intel microcode on Proxmox VE 8 pomohl.

Zdroj:

[1] https://forum.proxmox.com/threads/proxmox-ve-8-0-cpu-microcode.131126/