首頁 > 技術 > 正文

回溯到8代產品英特爾更新處理器安全

2023-05-16 05:50:24來源：中關村在線

正如Linux出版物Phoronix所發現的，英特爾在周五下午發布了從Coffee Lake開始的所有處理器的CPU微代碼更新。遺憾的是，除了新的微代碼修復了一個未公開的安全問題外，更新日志沒有深入說明其他細節。

英特爾(Intel) i5-13600KF 13代酷睿處理器 14核20線程睿頻至高可達5.1Ghz 24M三級緩存臺式機CPU

(相關資料圖)

[經銷商]京東商城

[產品售價]

進入購買

這個安全問題沒有進入 "補丁星期二 "的名單，"補丁星期二 "是一個俗稱，指的是在每個月的第二個星期二發布補丁的公司。此外，Phoronix指出，該月沒有提到任何CPU微代碼更新或任何新的英特爾安全咨詢。

安全建議是對英特爾發現的影響其產品的漏洞的修復。鑒于CPU微代碼的突然發布，我們可以安全地假設，這個安全漏洞很可能是英特爾還沒有公開通報的新漏洞。然而，芯片制造商在問題曝光之前推出安全更新或微代碼的情況并非沒有發生過。

英特爾的BIOS工程師Nayeli Rico在20小時前上傳了微代碼20-230512版本的發布說明和源代碼。說明中寫道："[INTEL-SA-NA]的安全更新"。"SA "的縮寫可能代表安全咨詢；同時，"NA "可能代表 "不可用"。

不管這個安全漏洞是什么，它顯然影響了英特爾的許多平臺，包括最新的消費級英特爾第13代酷睿猛禽湖和第4代至強服務器芯片。然而，這是最近的陣容，如Alder Lake-N和Atom C系列（Arizona Beach）第一次收到微代碼更新。這個冗長的清單包括最早可以追溯到Coffee Lake時代的臺式機處理器和從Kaby Lake開始的移動芯片。

沒有適當的文件，我們無法評估安全問題的范圍。英特爾的清單只提到了將收到新微代碼的平臺。它沒有明確說明這個問題是否只影響列表中提到的平臺，或者Coffee Lake之前的傳統處理器是否也容易受到影響。

主板供應商通常在其固件更新中包括新的微代碼。然而，除非是一個緊迫的問題，否則有時制造商發布新固件時需要一些時間。偶爾，芯片制造商通過Windows更新推送微代碼更新會更快。然而，這種媒介類型有缺點，因為它不改變硬件或固件。相反，操作系統必須在每次重新啟動時加載微代碼。

同時，新的CPU微代碼更新已經到達Linux，Phoronix已經在進行測試，以衡量對英特爾的移動Alder Lake-P和桌面Raptor Lake處理器的性能影響。Windows用戶應該很快就會收到該微代碼。

標簽：