Intel CPU mikrokód frissítés: két biztonsági javítás és funkcionális hibajavítások

kami911 képe
Beküldte kami911 -

Az Intel a legújabb mikrokód frissítésében két biztonsági javítást eszközölt, amelyek közepes besorolású sebezhetőségeket kezelnek. Az első ilyen javítás az Intel-SA-01103 azonosítójú sebezhetőségre vonatkozik, amely a Runtime Average Power Limiting (RAPL) interfészt érinti. Ez a potenciális sebezhetőség információk kiszivárgásához vezethet, különösen a Xeon Scalable és Xeon D processzorok esetében. A frissített firmware/mikrokód megoldja ezt a problémát, biztosítva a rendszer biztonságát.

A második javítás az Intel-SA-01097 biztonsági problémára fókuszál, amely a hardverlogikában található véges állapotú automaták (finite state machines) nem megfelelő működése miatt szolgáltatásmegtagadási (denial of service, DoS) támadásokra adhat lehetőséget. Ez a sebezhetőség helyi hozzáférést igényel, és a Core valamint Xeon processzorokat érinti, egészen az Ice Lake-től a Raptor Lake Refresh sorozatig.

Funkcionális javítások

A két biztonsági javításon túlmenően a szeptemberi mikrokódfrissítés számos funkcionális hibát is orvosol. A Meteor Lake architektúrára épülő Intel Core Ultra processzorok, valamint a 12. és 13. generációs Core processzorok, továbbá az Intel Core i3 N-sorozat processzorai is javításokat kaptak, amelyek javítják a teljesítményt és a stabilitást.

További biztonsági kérdések: UEFI firmware frissítés

Bár a mikrokódfrissítés ezúttal nem foglalkozott vele, az Intel szeptemberi „Patch Tuesday” eseményén kiemelt figyelmet kapott az Intel-SA-01071 jelű, magas kockázatú UEFI firmware sebezhetőség. Ez a sebezhetőség privilégiumszint-emelést (privilege escalation), szolgáltatásmegtagadást és információk kiszivárgását is eredményezheti. A probléma egy versenyhelyzetből (race condition) adódik az Intel Seamless Firmware Updates folyamatában, amely mind szerver-, mind kliensplatformokat érint. Az UEFI firmware frissítések várhatóan orvosolják ezeket a problémákat.

A frissítés Linux felhasználóknak

A Linux felhasználók számára a frissített Intel CPU mikrokód már elérhető a GitHub-on keresztül, és hamarosan megérkezik a főbb Linux disztribúciók frissítési csomagjaiba is. Ezzel biztosítva a legújabb biztonsági és teljesítménybeli javításokat az Intel processzorokhoz.

Az Intel CPU mikrokód frissítései továbbra is kritikus szerepet játszanak a hardverbiztonság és -teljesítmény javításában, és a szeptemberi „Patch Tuesday” esemény is ezt a folyamatot folytatta.

(forrás)