Az Intel új biztonsági figyelmeztetései leginkább szoftverrel kapcsolatosak, a RISC-V Pathfinder-tól a NUC szoftverig és a QAT illesztőprogramokig terjednek. Az 38 közül az egyetlen, ami igazán felkeltheti a figyelmet, a CVE-2023-28410 volt. Ez egy CVSS 8.8 „Magas” pontszámú potenciális biztonsági sebezhetőség a Linux i915 kernel illesztőprogramban, amely helyi hozzáférés esetén privilégium emelkedéséhez vezethet. A probléma az egyik memóriatároló helytelen korlátozásából ered.
Szerencsére a problémát már elhárították az upstream verzióban, a Linux 6.2.10 verzióban. Tehát az Intel Linux grafikai megoldásokat használó felhasználók számára javasolt a rendszer frissítése az említett új verzióra.
Részletek az Intel biztonsági közlésekkel foglalkozó oldalán.
Az Intel Linux CPU mikrokód tárolójában péntek óta új firmware binárisok találhatók. A változtatás megnevezése „Biztonsági frissítések [INTEL-SA-NA]-hoz”. Az ID formátuma az Intel Security Advisory (SA) számára van, és valószínűleg az NA az „Nem elérhető” rövidítése. Mivel a Patch Tuesday után néhány nappal jelent meg, valószínűleg egy új és még nyilvánosan be nem jelentett problémához kapcsolódik.
Aggasztó az is, hogy a biztonsági frissítés(ek)hez tartozó új CPU mikrokód hatásköre gyakorlatilag az összes támogatott CPU családot érinti. A Gen8 Coffee Lake-től és a Whiskey Lake Mobile-tól kezdve a legújabb Xeon Scalable Gen 4, Xeon Max és Gen 13 Raptor Lake is frissítve lett. Emellett először látunk frissített CPU mikrokódot Alder Lake N CPU-khoz és Atom C1100 „Arizona Beach” platformokhoz is.
Az új CPU mikrokód biztonsági frissítése(ek) terjedelme aggasztó, mivel gyakorlatilag az összes támogatott CPU családot érinti. Ez azt jelenti, hogy széles körben van szükség a frissítésekre, és valószínűleg fontos biztonsági hibák javítását célozzák. z Intel nem adott részleteket az új CPU mikrokód frissítésekről, és azt sem közölték, hogy milyen biztonsági problémák kijavítását célozták meg. Ez részben a biztonsági okokból van, hogy minimalizálják a potenciális támadók számára nyújtott információkat. Azonban ez is aggodalomra ad okot, mert a felhasználók és a szakemberek számára fontos lenne, hogy tájékoztatást kapjanak a konkrét sebezhetőségekről és a megoldásokról.
Az új biztonsági frissítések kiemelkedő fontosságúak a felhasználók számára. Az Intel rendszeresen frissíti a CPU mikrokódokat, hogy megoldja a felfedezett sebezhetőségeket és javítsa a rendszer biztonságát. Ezért fontos, hogy a felhasználók a lehető leghamarabb frissítsék a rendszereiket az új mikrokód verzióra, hogy minimalizálják a támadások kockázatát.
A biztonság mindig kiemelt jelentőséggel bír az informatikai rendszerekben, és az Intel aktív erőfeszítéseket tesz annak érdekében, hogy megfelelő védelmet biztosítson a felhasználóknak. Azonban az új biztonsági figyelmeztetések és CPU mikrokód frissítések rámutatnak arra, hogy soha nem szabad alábecsülni a fenyegetések komolyságát és a folyamatos biztonsági intézkedések fontosságát. Az Intel és a felhasználók közötti partnerség elengedhetetlen a biztonságos és megbízható számítástechnikai környezet megteremtéséhez.
A Linux felhasználók megtalálhatják az új Intel CPU mikrokód fájlokat ezen a GitHub oldalon. A Windows és más platformokon dolgozó felhasználók valószínűleg hamarosan megkapják a frissített CPU mikrokódokat a megfelelő csatornáikon keresztül.
Új platformok
| Processzor | Stepping | F-M-S/PI | Régi verzió | Új verzió | Termékek |
|---|---|---|---|---|---|
| ADL-N | A0 | 06-be-00/01 | 00000010 | Core i3-N305/N300, N50/N97/N100/N200, Atom x7211E/x7213E/x7425E | |
| AZB | A0 | 06-9a-04/40 | 00000004 | Intel(R) Atom(R) C1100 | |
| AZB | R0 | 06-9a-04/40 | 00000004 | Intel(R) Atom(R) C1100 |
Frissített platformok
| Processzor | Stepping | F-M-S/PI | Régi verzió | Új verzió | Termékek |
|---|---|---|---|---|---|
| ADL | L0 | 06-9a-03/80 | 00000429 | 0000042a | Core Gen12 |
| ADL | L0 | 06-9a-04/80 | 00000429 | 0000042a | Core Gen12 |
| AML-Y22 | H0 | 06-8e-09/10 | 000000f2 | Core Gen8 Mobile | |
| AML-Y42 | V0 | 06-8e-0c/94 | 000000f4 | 000000f6 | Core Gen10 Mobile |
| CFL-H | R0 | 06-9e-0d/22 | 000000f4 | 000000f8 | Core Gen9 Mobile |
| CFL-H/S | P0 | 06-9e-0c/22 | 000000f0 | 000000f2 | Core Gen9 |
| CFL-H/S/E3 | U0 | 06-9e-0a/22 | 000000f0 | 000000f2 | Core Gen8 Desktop, Mobile, Xeon E |
| CFL-S | B0 | 06-9e-0b/02 | 000000f0 | 000000f2 | Core Gen8 |
| CFL-U43e | D0 | 06-8e-0a/c0 | 000000f0 | 000000f2 | Core Gen8 Mobile |
| CLX-SP | B0 | 06-55-06/bf | 04003303 | 04003501 | Xeon Scalable Gen2 |
| CLX-SP | B1 | 06-55-07/bf | 05003303 | 05003501 | Xeon Scalable Gen2 |
| CML-H | R1 | 06-a5-02/20 | 000000f4 | 000000f6 | Core Gen10 Mobile |
| CML-S102 | Q0 | 06-a5-05/22 | 000000f4 | 000000f6 | Core Gen10 |
| CML-S62 | G1 | 06-a5-03/22 | 000000f4 | 000000f6 | Core Gen10 |
| CML-U62 V1 | A0 | 06-a6-00/80 | 000000f4 | 000000f6 | Core Gen10 Mobile |
| CML-U62 V2 | K1 | 06-a6-01/80 | 000000f4 | 000000f6 | Core Gen10 Mobile |
| CML-Y42 | V0 | 06-8e-0c/94 | 000000f4 | 000000f6 | Core Gen10 Mobile |
| CPX-SP | A1 | 06-55-0b/bf | 07002503 | 07002601 | Xeon Scalable Gen3 |
| ICL-D | B0 | 06-6c-01/10 | 01000211 | 01000230 | Xeon D-17xx, D-27xx |
| ICL-U/Y | D1 | 06-7e-05/80 | 000000b8 | 000000ba | Core Gen10 Mobile |
| ICX-SP | D0 | 06-6a-06/87 | 0d000389 | 0d000390 | Xeon Scalable Gen3 |
| KBL-G/H/S/E3 | B0 | 06-9e-09/2a | 000000f0 | 000000f2 | Core Gen7; Xeon E3 v6 |
| KBL-U/Y | H0 | 06-8e-09/c0 | 000000f2 | Core Gen7 Mobile | |
| LKF | B2/B3 | 06-8a-01/10 | 00000032 | 00000033 | Core w/Hybrid Technology |
| RKL-S | B0 | 06-a7-01/02 | 00000057 | 00000058 | Core Gen11 |
| RPL-H 6+8 | J0 | 06-ba-02/07 | 0000410e | 00004112 | Core Gen13 |
| RPL-P 6+8 | J0 | 06-ba-02/07 | 0000410e | 00004112 | Core Gen13 |
| RPL-S | S0 | 06-b7-01/32 | 00000112 | 00000113 | Core Gen13 |
| RPL-U 2+8 | Q0 | 06-ba-03/07 | 0000410e | 00004112 | Core Gen13 |
| SKX-D | H0 | 06-55-04/b7 | 02006f05 | Xeon D-21xx | |
| SKX-SP | B1 | 06-55-03/97 | 01000161 | 01000171 | Xeon Scalable |
| SKX-SP | H0/M0/U0 | 06-55-04/b7 | 02006f05 | Xeon Scalable | |
| SPR-HBM | B3 | 06-8f-08/10 | 2c000170 | 2c0001d1 | Xeon Max |
| SPR-SP | E0 | 06-8f-04/87 | 2b000181 | 2b000461 | Xeon Scalable Gen4 |
| SPR-SP | E2 | 06-8f-05/87 | 2b000181 | 2b000461 | Xeon Scalable Gen4 |
| SPR-SP | E3 | 06-8f-06/87 | 2b000181 | 2b000461 | Xeon Scalable Gen4 |
| SPR-SP | E4 | 06-8f-07/87 | 2b000181 | 2b000461 | Xeon Scalable Gen4 |
| SPR-SP | E5 | 06-8f-08/87 | 2b000181 | 2b000461 | Xeon Scalable Gen4 |
| SPR-SP | S2 | 06-8f-07/87 | 2b000181 | 2b000461 | Xeon Scalable Gen4 |
| SPR-SP | S3 | 06-8f-08/87 | 2b000181 | 2b000461 | Xeon Scalable Gen4 |
| TGL | B1 | 06-8c-01/80 | 000000a6 | 000000aa | Core Gen11 Mobile |
| TGL-H | R0 | 06-8d-01/c2 | 00000042 | 00000044 | Core Gen11 Mobile |
| TGL-R | C0 | 06-8c-02/c2 | 00000028 | 0000002a | Core Gen11 Mobile |
| WHL-U | V0 | 06-8e-0c/94 | 000000f4 | 000000f6 | Core Gen8 Mobile |
| WHL-U | W0 | 06-8e-0b/d0 | 000000f2 | Core Gen8 Mobile |
