Como se vio en la publicación de Linux Foronix (se abre en una nueva pestaña), Intel lanzó actualizaciones de microcódigo de procesador para procesadores a través de Coffee Lake el viernes por la tarde. Desafortunadamente, el registro de cambios no entra en detalles, excepto que el nuevo microcódigo corrige un problema de seguridad no revelado.
El problema de seguridad no se incluyó en Patch Tuesday, un término coloquial que se refiere a las empresas que lanzan parches el segundo martes de cada mes. Además, Phoronix señaló que no se mencionó una actualización del microcódigo de la CPU o un nuevo aviso de seguridad de Intel para el mes.
Los avisos de seguridad son correcciones para las vulnerabilidades que Intel ha descubierto que afectan a sus productos. Dado el lanzamiento repentino del microcódigo del procesador, es seguro asumir que la vulnerabilidad de seguridad es probablemente una noticia que Intel aún no ha comunicado públicamente. Sin embargo, no es raro que los fabricantes de chips implementen actualizaciones de seguridad o microcódigos antes de que se revele el problema.
Nayeli Rico, ingeniera de BIOS en Intel, publicó el Notas de lanzamiento (se abre en una pestaña nueva) y el código fuente del microcódigo build-20230512 hace 20 horas. La descripción dice: «Actualizaciones de seguridad para [INTEL-SA-NA].» El acrónimo «SA» probablemente significa Aviso de seguridad; mientras que «NA» probablemente significa «No disponible».
Cualquiera que sea la vulnerabilidad de seguridad, obviamente afecta a muchas plataformas Intel, incluidos los últimos chips de servidor Intel Core Raptor Lake de 13.ª generación y Xeon Sapphire Rapids de 4.ª generación. Sin embargo, esta es la primera vez que líneas recientes, como las series Alder Lake-N y Atom C (Arizona Beach), reciben una actualización de firmware. La larga lista incluye procesadores de escritorio que se remontan a la era de Coffee Lake y chips móviles de Kaby Lake en el futuro.
Sin la documentación adecuada, no podemos evaluar el alcance del problema de seguridad. La lista de Intel solo menciona las plataformas que recibirán el nuevo firmware. No establece específicamente si el problema solo afecta a las plataformas mencionadas en la lista o si los procesadores anteriores a Coffee Lake también son susceptibles.
Los proveedores de placas base suelen incluir nuevos microcódigos en sus actualizaciones de firmware. Sin embargo, a menos que se trate de un problema urgente, a veces los fabricantes tardan un tiempo en publicar el nuevo firmware. A veces, es más rápido para los fabricantes de chips enviar la actualización del microcódigo a través de una actualización de Windows. Sin embargo, este tipo de soporte tiene inconvenientes porque no altera el hardware ni el firmware. En su lugar, el sistema operativo debe cargar el microcódigo en cada reinicio.
Mientras tanto, la nueva actualización del microcódigo de la CPU ya llegó a Linux, y Phoronix ya está realizando pruebas para medir el impacto en el rendimiento de las CPU de escritorio Intel Alder Lake-P Mobile y Raptor Lake. Los usuarios de Windows deberían recibir el firmware en breve.
