Como lo descubrió la publicación de Linux Phoronix (se abre en una pestaña nueva), Intel lanzó actualizaciones de microcódigo de CPU para procesadores hasta Coffee Lake el viernes por la tarde. Desafortunadamente, el registro de cambios no profundiza en los detalles, aparte de que el nuevo microcódigo soluciona un problema de seguridad no revelado.
El problema de seguridad no apareció en la lista del martes de parches, un término coloquial que se refiere a las empresas que lanzan parches el segundo martes de cada mes. Además, Phoronix señaló que no hubo ninguna mención de una actualización de microcódigo de CPU o ningún nuevo aviso de seguridad de Intel para el mes.
Los avisos de seguridad son correcciones para las vulnerabilidades que Intel ha descubierto que afectan a sus productos. Dado el lanzamiento repentino del microcódigo de la CPU, es seguro asumir que la vulnerabilidad de seguridad es probablemente una nueva que Intel aún no ha comunicado públicamente. Sin embargo, no es raro que los fabricantes de chips implementen actualizaciones de seguridad o microcodifiquen antes de que el problema salga a la luz.
Nayeli Rico, ingeniera de BIOS en Intel, subió las notas de lanzamiento (se abre en una pestaña nueva) y el código fuente del lanzamiento del microcódigo 20230512 hace 20 horas. La descripción dice: «Actualizaciones de seguridad para [INTEL-SA-NA].» El acrónimo «SA» probablemente significa Aviso de seguridad; mientras tanto, «NA» probablemente significa «No disponible».
Cualquiera que sea la vulnerabilidad de seguridad, evidentemente afecta a muchas de las plataformas de Intel, incluidos los chips de servidor más recientes Intel Core Raptor Lake de 13.ª generación y Xeon Sapphire Rapids de 4.ª generación. Sin embargo, es la primera vez que las alineaciones recientes, como Alder Lake-N y la serie Atom C (Arizona Beach), reciben una actualización de microcódigo. La larga lista incluye procesadores de escritorio que se remontan a los días de Coffee Lake y chips móviles a partir de Kaby Lake en el futuro.
Sin la documentación adecuada, no podemos evaluar el alcance del problema de seguridad. La lista de Intel solo menciona las plataformas que recibirán el nuevo microcódigo. No establece expresamente si el problema solo afecta a las plataformas mencionadas en la lista o si los procesadores heredados anteriores a Coffee Lake también son susceptibles.
Los proveedores de placas base suelen incluir nuevos microcódigos en sus actualizaciones de firmware. Sin embargo, a menos que sea un problema apremiante, a veces los fabricantes tardan un poco en lanzar un nuevo firmware. Ocasionalmente, es más rápido para los fabricantes de chips enviar la actualización del microcódigo a través de una actualización de Windows. Sin embargo, este tipo de medio tiene desventajas ya que no altera el hardware ni el firmware. En su lugar, el sistema operativo debe cargar el microcódigo durante cada reinicio.
Mientras tanto, la nueva actualización del microcódigo de la CPU ya llegó a Linux, y Phoronix ya está realizando pruebas para medir el impacto en el rendimiento de los procesadores móviles Alder Lake-P y de escritorio Raptor Lake de Intel. Los usuarios de Windows deberían recibir el microcódigo en breve.