Az Intel a legújabb mikrokód frissítésében két biztonsági javítást eszközölt, amelyek közepes besorolású sebezhetőségeket kezelnek. Az első ilyen javítás az Intel-SA-01103 azonosítójú sebezhetőségre vonatkozik, amely a Runtime Average Power Limiting (RAPL) interfészt érinti. Ez a potenciális sebezhetőség információk kiszivárgásához vezethet, különösen a Xeon Scalable és Xeon D processzorok esetében. A frissített firmware/mikrokód megoldja ezt a problémát, biztosítva a rendszer biztonságát.
A második javítás az Intel-SA-01097 biztonsági problémára fókuszál, amely a hardverlogikában található véges állapotú automaták (finite state machines) nem megfelelő működése miatt szolgáltatásmegtagadási (denial of service, DoS) támadásokra adhat lehetőséget. Ez a sebezhetőség helyi hozzáférést igényel, és a Core valamint Xeon processzorokat érinti, egészen az Ice Lake-től a Raptor Lake Refresh sorozatig.
Funkcionális javítások
A két biztonsági javításon túlmenően a szeptemberi mikrokódfrissítés számos funkcionális hibát is orvosol. A Meteor Lake architektúrára épülő Intel Core Ultra processzorok, valamint a 12. és 13. generációs Core processzorok, továbbá az Intel Core i3 N-sorozat processzorai is javításokat kaptak, amelyek javítják a teljesítményt és a stabilitást.
További biztonsági kérdések: UEFI firmware frissítés
Bár a mikrokódfrissítés ezúttal nem foglalkozott vele, az Intel szeptemberi „Patch Tuesday” eseményén kiemelt figyelmet kapott az Intel-SA-01071 jelű, magas kockázatú UEFI firmware sebezhetőség. Ez a sebezhetőség privilégiumszint-emelést (privilege escalation), szolgáltatásmegtagadást és információk kiszivárgását is eredményezheti. A probléma egy versenyhelyzetből (race condition) adódik az Intel Seamless Firmware Updates folyamatában, amely mind szerver-, mind kliensplatformokat érint. Az UEFI firmware frissítések várhatóan orvosolják ezeket a problémákat.
A frissítés Linux felhasználóknak
A Linux felhasználók számára a frissített Intel CPU mikrokód már elérhető a GitHub-on keresztül, és hamarosan megérkezik a főbb Linux disztribúciók frissítési csomagjaiba is. Ezzel biztosítva a legújabb biztonsági és teljesítménybeli javításokat az Intel processzorokhoz.
Az Intel CPU mikrokód frissítései továbbra is kritikus szerepet játszanak a hardverbiztonság és -teljesítmény javításában, és a szeptemberi „Patch Tuesday” esemény is ezt a folyamatot folytatta.
(forrás)