Wie in der Linux-Publikation entdeckt Phoronix (öffnet sich in neuem Tab), Intel hat am Freitagnachmittag CPU-Mikrocode-Updates für Prozessoren bis zurück zu Coffee Lake veröffentlicht. Leider geht das Änderungsprotokoll nicht auf Details ein, außer dass der neue Mikrocode ein unbekanntes Sicherheitsproblem behebt.
Das Sicherheitsproblem stand am Patch-Dienstag nicht auf der Liste, ein umgangssprachlicher Begriff, der sich auf Unternehmen bezieht, die am zweiten Dienstag eines jeden Monats Patches veröffentlichen. Darüber hinaus stellte Phoronix fest, dass in diesem Monat weder ein CPU-Mikrocode-Update noch ein neuer Intel-Sicherheitshinweis erwähnt worden sei.
Sicherheitshinweise sind Korrekturen für Schwachstellen, die Intel bei seinen Produkten entdeckt hat. Angesichts der plötzlichen Veröffentlichung des CPU-Mikrocodes kann man mit Sicherheit davon ausgehen, dass es sich bei der Sicherheitslücke wahrscheinlich um eine neue handelt, die Intel noch nicht öffentlich kommuniziert hat. Es ist jedoch nicht ungewöhnlich, dass Chiphersteller Sicherheitsupdates oder Mikrocode einführen, bevor das Problem ans Licht kommt.
Nayeli Rico, ein BIOS-Ingenieur bei Intel, hat das hochgeladen Versionshinweise (öffnet sich in neuem Tab) und Quellcode für die Veröffentlichung microcode-20230512 vor 20 Stunden. Die Beschreibung lautet: „Sicherheitsupdates für [INTEL-SA-NA].“ Das Akronym „SA“ steht wahrscheinlich für „Security Advisory“, während „NA“ wahrscheinlich für „Not Available“ steht.
Was auch immer die Sicherheitslücke sein mag, sie betrifft offensichtlich viele Intel-Plattformen, darunter die neuesten Consumer-Serverchips Intel Core Raptor Lake der 13. Generation und Xeon Sapphire Rapids der 4. Generation. Es ist jedoch das erste Mal, dass aktuelle Produktreihen wie die Alder Lake-N- und Atom C-Serie (Arizona Beach) ein Mikrocode-Update erhalten. Die lange Liste umfasst Desktop-Prozessoren aus der Zeit von Coffee Lake und mobile Chips ab Kaby Lake.
Ohne ordnungsgemäße Dokumentation können wir das Ausmaß des Sicherheitsproblems nicht beurteilen. In der Liste von Intel werden nur die Plattformen erwähnt, die den neuen Mikrocode erhalten. Es wird nicht ausdrücklich angegeben, ob das Problem nur die in der Liste genannten Plattformen betrifft oder ob auch ältere Prozessoren vor Coffee Lake anfällig sind.
Motherboard-Anbieter integrieren in der Regel neuen Mikrocode in ihre Firmware-Updates. Sofern es sich jedoch nicht um ein dringendes Problem handelt, dauert es manchmal etwas, bis Hersteller neue Firmware veröffentlichen. Gelegentlich ist es für Chiphersteller schneller, das Mikrocode-Update über ein Windows-Update zu pushen. Allerdings hat dieser Medientyp Nachteile, da er weder die Hardware noch die Firmware verändert. Stattdessen muss das Betriebssystem den Mikrocode bei jedem Neustart laden.
Mittlerweile ist das neue CPU-Mikrocode-Update bereits für Linux verfügbar und Phoronix führt bereits Tests durch, um die Auswirkungen auf die Leistung auf Intels mobilen Alder-Lake-P- und Desktop-Raptor-Lake-Prozessoren zu messen. Windows-Benutzer sollten den Mikrocode in Kürze erhalten.