Như được phát hiện bởi ấn phẩm Linux Phoronix (mở trong tab mới), Intel đã phát hành các bản cập nhật vi mã CPU cho các bộ xử lý từ Coffee Lake vào chiều thứ Sáu. Thật không may, nhật ký thay đổi không đi sâu vào các chi tiết khác ngoài vi mã mới khắc phục sự cố bảo mật chưa được tiết lộ.
Vấn đề bảo mật không có trong danh sách trên Patch Tuesday, một thuật ngữ thông tục đề cập đến các công ty phát hành bản vá vào ngày thứ Ba thứ hai của mỗi tháng. Hơn nữa, Phoronix lưu ý rằng không có bất kỳ đề cập nào về bản cập nhật vi mã CPU hoặc bất kỳ Tư vấn bảo mật mới nào của Intel trong tháng.
Tư vấn bảo mật là các bản sửa lỗi cho các lỗ hổng mà Intel đã phát hiện ảnh hưởng đến các sản phẩm của mình. Với việc phát hành vi mã CPU đột ngột, có thể an toàn khi cho rằng lỗ hổng bảo mật có thể là một lỗ hổng mới mà Intel chưa thông báo công khai. Tuy nhiên, không có gì lạ khi các nhà sản xuất chip tung ra các bản cập nhật bảo mật hoặc vi mã trước khi vấn đề được đưa ra ánh sáng.
Nayeli Rico, một kỹ sư BIOS tại Intel, đã tải lên ghi chú phát hành (mở trong tab mới) và mã nguồn cho vi mã-20230512 phát hành 20 giờ trước. Mô tả có nội dung: “Cập nhật bảo mật cho [INTEL-SA-NA].” Từ viết tắt “SA” có thể là viết tắt của Tư vấn bảo mật; trong khi đó, “NA” có thể là viết tắt của “Không khả dụng”.
Dù lỗ hổng bảo mật có thể là gì, nó rõ ràng ảnh hưởng đến nhiều nền tảng của Intel, bao gồm cả chip máy chủ Intel Core Raptor Lake thế hệ thứ 13 dành cho người tiêu dùng mới nhất và chip máy chủ Xeon Sapphire Rapids thế hệ thứ 4. Tuy nhiên, đây là lần đầu tiên các dòng sản phẩm gần đây, chẳng hạn như dòng Alder Lake-N và Atom C (Arizona Beach), nhận được bản cập nhật vi mã. Danh sách dài bao gồm các bộ xử lý máy tính để bàn có từ thời Coffee Lake và chip di động bắt đầu từ Kaby Lake trở đi.
Nếu không có tài liệu phù hợp, chúng tôi không thể đánh giá phạm vi của vấn đề bảo mật. Danh sách của Intel chỉ đề cập đến các nền tảng sẽ nhận được vi mã mới. Nó không nêu rõ liệu sự cố chỉ ảnh hưởng đến các nền tảng được đề cập trong danh sách hay liệu các bộ xử lý cũ trước Coffee Lake cũng dễ bị ảnh hưởng.
Các nhà cung cấp bo mạch chủ thường bao gồm vi mã mới trong các bản cập nhật chương trình cơ sở của họ. Tuy nhiên, trừ khi đó là một vấn đề cấp bách, đôi khi phải mất một chút thời gian khi các nhà sản xuất phát hành phần sụn mới. Đôi khi, các nhà sản xuất chip đẩy bản cập nhật vi mã thông qua bản cập nhật Windows sẽ nhanh hơn. Tuy nhiên, loại phương tiện này có nhược điểm là nó không thay đổi phần cứng hoặc phần sụn. Thay vào đó, hệ điều hành phải tải vi mã trong mỗi lần khởi động lại.
Trong thời gian chờ đợi, bản cập nhật vi mã CPU mới đã có trên Linux và Phoronix đã tiến hành các thử nghiệm để đo lường tác động hiệu suất đối với bộ xử lý Alder Lake-P dành cho thiết bị di động của Intel và bộ xử lý Raptor Lake dành cho máy tính để bàn. Người dùng Windows sẽ sớm nhận được vi mã.
