Como señaló la publicación de Linux Phoronix, Intel ha lanzado actualizaciones de microcódigo de CPU para procesadores desde Coffee Lake el viernes por la tarde. Desafortunadamente, el registro de cambios no entra en detalles más allá de que el nuevo microcódigo soluciona un problema de seguridad no revelado.
El problema de seguridad no figuraba en la lista de Patch Tuesday, un término coloquial que se refiere a las empresas que lanzan parches el segundo martes de cada mes. Además, Phoronix señaló que no se mencionó una actualización del microcódigo de la CPU ni ningún nuevo aviso de seguridad de Intel para el mes.
Los avisos de seguridad son correcciones para las vulnerabilidades que Intel ha descubierto que afectan a sus productos. Dado el lanzamiento repentino del microcódigo de la CPU, es seguro asumir que la vulnerabilidad de seguridad es probablemente una nueva que Intel aún no ha comunicado públicamente. Sin embargo, no es raro que los fabricantes de chips publiquen actualizaciones de seguridad o microcódigo antes de que aparezca el problema.
Nayeli Rico, ingeniera de BIOS en Intel, subió las notas de la versión y el código fuente para la versión del microcódigo-20230512 hace 20 horas. La descripción dice: «Actualizaciones de seguridad para [INTEL-SA-NA].» El acrónimo «SA» probablemente signifique Security Advisory; mientras tanto, «NA» probablemente signifique «No disponible».
Cualquiera que sea la vulnerabilidad de seguridad, evidentemente afecta a muchas de las plataformas de Intel, incluidos los últimos chips de servidor Intel Core Raptor Lake de 13.ª generación y los chips de servidor Xeon Sapphire Rapids de 4.ª generación. Sin embargo, esta es la primera vez que las alineaciones recientes, como Alder Lake-N y la serie Atom C (Arizona Beach), reciben una actualización de microcódigo. La larga lista incluye procesadores de escritorio que se remontan a los días de Coffee Lake y chips móviles de Kaby Lake en el futuro.
Sin la documentación adecuada, no podemos evaluar el alcance del problema de seguridad. La lista de Intel solo menciona las plataformas que recibirán el nuevo microcódigo. No establece expresamente si el problema solo afecta a las plataformas mencionadas en la lista o si los procesadores anteriores a Coffee Lake también son susceptibles.
Los proveedores de placas base a menudo incluyen nuevos microcódigos en sus actualizaciones de firmware. Sin embargo, a menos que se trate de un problema urgente, a veces los fabricantes tardan un tiempo en publicar el nuevo firmware. Ocasionalmente, es más rápido para los fabricantes de chips enviar la actualización del microcódigo a través de una actualización de Windows. Sin embargo, este tipo de medios tiene desventajas ya que no cambia el hardware ni el firmware. En su lugar, el sistema operativo debe cargar el microcódigo durante cada reinicio.
Mientras tanto, la nueva actualización del microcódigo de la CPU llegó a Linux, y Phoronix ya está realizando pruebas para medir el impacto en el rendimiento de los procesadores de escritorio Raptor Lake y Alder Lake-P de Intel. Los usuarios de Windows deberían recibir el microcódigo pronto.
