Conforme observado pela publicação do Linux Phoronix (abre em nova aba), a Intel lançou atualizações de microcódigo de CPU para processadores desde Coffee Lake na tarde de sexta-feira. Infelizmente, o changelog não se aprofunda em detalhes além de que o novo microcódigo corrige um problema de segurança não divulgado.
O problema de segurança não entrou na lista do Patch Tuesday, um termo coloquial que se refere a empresas que lançam patches na segunda terça-feira de cada mês. Além disso, Phoronix notou que não houve nenhuma menção a uma atualização de microcódigo de CPU ou qualquer novo comunicado de segurança da Intel para o mês.
Os avisos de segurança são correções para vulnerabilidades que a Intel descobriu afetando seus produtos. Dado o súbito lançamento do microcódigo da CPU, é seguro assumir que a vulnerabilidade de segurança é provavelmente uma nova que a Intel ainda não comunicou publicamente. No entanto, não é inédito que os fabricantes de chips lancem atualizações de segurança ou microcódigo antes que o problema apareça.
Nayeli Rico, engenheira de BIOS da Intel, carregou o notas de lançamento (abre em nova aba) e código-fonte para o lançamento do microcódigo-20230512 20 horas atrás. A descrição diz: “Atualizações de segurança para [INTEL-SA-NA].” O acrônimo “SA” provavelmente significa Security Advisory; enquanto isso, “NA” provavelmente significa “Not Available”.
Seja qual for a vulnerabilidade de segurança, ela evidentemente afeta muitas das plataformas da Intel, incluindo os chips de servidor Intel Core Raptor Lake de 13ª geração mais recentes e os chips de servidor Xeon Sapphire Rapids de 4ª geração. No entanto, é a primeira vez que lineups recentes, como Alder Lake-N e Atom C series (Arizona Beach), receberam uma atualização de microcódigo. A longa lista inclui processadores de desktop que datam dos dias de Coffee Lake e chips móveis a partir de Kaby Lake daqui para frente.
Sem a documentação adequada, não podemos avaliar o escopo do problema de segurança. A lista da Intel menciona apenas as plataformas que receberão o novo microcódigo. Ele não declara expressamente se o problema afeta apenas as plataformas mencionadas na lista ou se os processadores anteriores ao Coffee Lake também são suscetíveis.
Os fornecedores de placas-mãe geralmente incluem um novo microcódigo em suas atualizações de firmware. No entanto, a menos que seja um problema urgente, às vezes demora um pouco quando os fabricantes lançam um novo firmware. Ocasionalmente, é mais rápido para os fabricantes de chips enviar a atualização do microcódigo por meio de uma atualização do Windows. No entanto, esse tipo de mídia tem desvantagens, pois não altera o hardware ou o firmware. Em vez disso, o sistema operacional deve carregar o microcódigo durante cada reinicialização.
Enquanto isso, a nova atualização do microcódigo da CPU já chegou ao Linux, e a Phoronix já está realizando testes para medir o impacto no desempenho dos processadores móveis Alder Lake-P da Intel e desktop Raptor Lake. Os usuários do Windows devem receber o microcódigo em breve.