Az Intel egy mikrokód-frissítést adott ki egyes processzoraihoz, amire a Phoronix munkatársai bukkantak rá még péntek délután. A mikrokód-frissítés a Linux kernelt érintette, ám mivel biztonsági résről lehet szó, valószínűleg Windows alá is hamarosan megérkezik, sőt, mire hírünk elérhetővé válik, könnyen lehet, hogy már meg is érkezett a konfigurációk többségére. Sajnos elég sürgős javításról lehetett szó, ugyanis hírünk írásakor még nem derült ki, pontosan milyen biztonsági rés lehet a háttérben.

A hiba a szokásos Patch Tuesday alkalmával sem bukkant fel, hol szokás szerint számos frissítést adnak ki a különböző gyártók – erre minden hónap második keddjén kerül sor, tradicionálisan ezt a napot hívják Patch Keddnek. Érdekesség, hogy új mikrokód frissítésről az Intel egyetlen hivatalos weboldala sem adott hírt a hónapban, illetve külön Intel Security Advisory sem jelent meg a témában. Utóbbiak keretén belül szokás felhívni a publikum figyelmét arra, milyen biztonsági sérülékenységekre bukkantak, illetve azt is, hogy ez konkrétan mely termékeket érinti. A jelek szerint egy publikusan még nem dokumentált sebezhetőségről lehet szó, amit még azelőtt be akartak foltozni, hogy híre ment volna – az ilyesmi nem ritka, sokszor már régen javították az egyes sebezhetőségeket a gyártók, mire a hivatalos tájékoztatást kiadják velük kapcsolatban.

Egy microcode-20230512 névre keresztelt bejegyzés már megjelent, amit az Intel egyik BIOS mérnöke adott ki, ebben viszont semmi konkrétummal nem találkozhattunk, már ami a sebezhetőség pontos leírásár illeti. Az jelöléssel ellátott tájékoztató alapján az SA a Security Advisory lehet, ami biztonsági sebezhetőségre utal, míg az NA a Not available, vagyis nem áll rendelkezésre publikus információ a hiba jellegéről.

Akármi is lehet a háttérben, az biztos, hogy rengeteg processzort és platformot érint, beleértve a 13. generációs Raptor Lake kliensplatformot, valamint a 4. generációs Xeon processzorokat is, amelyek a Sapphire Rapids sorozatot erősítik és a szerverpiacot veszik célba. Érdekesség viszont, hogy az Alder Lake-N és az Atom C sorozatok tagjai is megkapták a mikrokód-frissítést, pedig ilyesmire eddig nem volt példa ezeknél a viszonylag friss termékeknél. A hosszú lista egyébként asztali fronton a Coffee Lake, mobil fronton pedig a Kaby Lake modellekig nyúlik vissza, az viszont nem derült ki, hogy esetleg a korábbi processzorokat is érinti-e, amelyekhez nem biztos, hogy készülne frissítés.

A mikrokód terjesztésének módja arra utalhat, hogy viszonylag gyorsan kellett befoltozni egy sebezhetőséget, ugyanis rendszerint az alaplapgyártók szokták ezeket terjeszteni új firmware, illetve BIOS formájában, ami viszont igénybe vesz némi időt. Azzal, ha például a Windows Update szolgáltatáson keresztül kerül ki a rendszerekre a friss mikrokód, az azt jelenti, hogy azt minden esetben be kell töltenie az operációs rendszernek az indítási folyamat során, vagyis nem egy fix, firmware alapú megoldásról van szó, ami egyfolytában „elérhető”.

A Phoronix munkatársai már elkezdték a friss mikrokód tesztelését, gyakorlatilag arra kíváncsiak, az Alder Lake-P és a Raptor Lake-S processzorok esetében van-e bármiféle hatása a teljesítményre. A javítás várhatóan Windowsra is rövidesen megérkezhet, és ott is készülhetnek tesztek, amelyek a friss mikrokód teljesítményre gyakorolt hatását boncolgatják. Amennyiben további információra is fény derült a frissítéssel kapcsolatban, arról természetesen beszámolunk majd.