首页 > 技术 > 正文

回溯到8代产品英特尔更新处理器安全

2023-05-16 05:50:24来源：中关村在线

正如Linux出版物Phoronix所发现的，英特尔在周五下午发布了从Coffee Lake开始的所有处理器的CPU微代码更新。遗憾的是，除了新的微代码修复了一个未公开的安全问题外，更新日志没有深入说明其他细节。

英特尔(Intel) i5-13600KF 13代酷睿处理器 14核20线程睿频至高可达5.1Ghz 24M三级缓存台式机CPU

(相关资料图)

[经销商]京东商城

[产品售价]

进入购买

这个安全问题没有进入 "补丁星期二 "的名单，"补丁星期二 "是一个俗称，指的是在每个月的第二个星期二发布补丁的公司。此外，Phoronix指出，该月没有提到任何CPU微代码更新或任何新的英特尔安全咨询。

安全建议是对英特尔发现的影响其产品的漏洞的修复。鉴于CPU微代码的突然发布，我们可以安全地假设，这个安全漏洞很可能是英特尔还没有公开通报的新漏洞。然而，芯片制造商在问题曝光之前推出安全更新或微代码的情况并非没有发生过。

英特尔的BIOS工程师Nayeli Rico在20小时前上传了微代码20-230512版本的发布说明和源代码。说明中写道："[INTEL-SA-NA]的安全更新"。"SA "的缩写可能代表安全咨询；同时，"NA "可能代表 "不可用"。

不管这个安全漏洞是什么，它显然影响了英特尔的许多平台，包括最新的消费级英特尔第13代酷睿猛禽湖和第4代至强服务器芯片。然而，这是最近的阵容，如Alder Lake-N和Atom C系列（Arizona Beach）第一次收到微代码更新。这个冗长的清单包括最早可以追溯到Coffee Lake时代的台式机处理器和从Kaby Lake开始的移动芯片。

没有适当的文件，我们无法评估安全问题的范围。英特尔的清单只提到了将收到新微代码的平台。它没有明确说明这个问题是否只影响列表中提到的平台，或者Coffee Lake之前的传统处理器是否也容易受到影响。

主板供应商通常在其固件更新中包括新的微代码。然而，除非是一个紧迫的问题，否则有时制造商发布新固件时需要一些时间。偶尔，芯片制造商通过Windows更新推送微代码更新会更快。然而，这种媒介类型有缺点，因为它不改变硬件或固件。相反，操作系统必须在每次重新启动时加载微代码。

同时，新的CPU微代码更新已经到达Linux，Phoronix已经在进行测试，以衡量对英特尔的移动Alder Lake-P和桌面Raptor Lake处理器的性能影响。Windows用户应该很快就会收到该微代码。

标签：