Seperti yang terlihat oleh publikasi Linux Phoronix (terbuka di tab baru), Intel merilis pembaruan mikrokode CPU untuk prosesor hingga Coffee Lake pada Jumat sore. Sayangnya, changelog tidak menyelidiki detail selain bahwa mikrokode baru memperbaiki masalah keamanan yang dirahasiakan.
Masalah keamanan tidak masuk dalam daftar di Patch Tuesday, istilah sehari-hari yang mengacu pada perusahaan yang merilis patch pada hari Selasa kedua setiap bulan. Selain itu, Phoronix mencatat bahwa belum ada penyebutan pembaruan mikrokode CPU atau Penasihat Keamanan Intel baru untuk bulan tersebut.
Penasihat Keamanan adalah perbaikan untuk kerentanan yang ditemukan Intel yang memengaruhi produknya. Mengingat rilis mikrokode CPU yang tiba-tiba, aman untuk mengasumsikan bahwa kerentanan keamanan kemungkinan baru yang belum dikomunikasikan Intel secara publik. Namun, bukan hal yang aneh bagi pembuat chip untuk meluncurkan pembaruan keamanan atau kode mikro sebelum masalah terungkap.
Nayeli Rico, seorang insinyur BIOS di Intel, mengupload catatan rilis (terbuka di tab baru) dan kode sumber untuk rilis microcode-20230512 20 jam yang lalu. Deskripsinya berbunyi: “Pembaruan keamanan untuk [INTEL-SA-NA].” Akronim “SA” kemungkinan adalah singkatan dari Security Advisory; sementara itu, “NA” mungkin singkatan dari “Not Available.”
Apa pun kerentanan keamanannya, hal itu jelas memengaruhi banyak platform Intel, termasuk Intel Core Raptor Lake Generasi ke-13 konsumen terbaru dan chip server Xeon Sapphire Rapids Generasi ke-4. Namun, ini pertama kalinya lineup terbaru, seperti seri Alder Lake-N dan Atom C (Arizona Beach), menerima pembaruan kode mikro. Daftar panjang termasuk prosesor desktop yang berasal dari zaman Coffee Lake dan chip seluler mulai dari Kaby Lake dan seterusnya.
Tanpa dokumentasi yang tepat, kami tidak dapat menilai ruang lingkup masalah keamanan. Daftar Intel hanya menyebutkan platform yang akan menerima mikrokode baru. Itu tidak secara tegas menyatakan apakah masalah hanya berdampak pada platform yang disebutkan dalam daftar atau apakah prosesor lama sebelum Coffee Lake juga rentan.
Vendor motherboard biasanya menyertakan kode mikro baru dalam pembaruan firmware mereka. Namun, kecuali itu adalah masalah yang mendesak, kadang-kadang dibutuhkan sedikit saat pabrikan merilis firmware baru. Terkadang, lebih cepat bagi pembuat chip untuk mendorong pembaruan kode mikro melalui pembaruan Windows. Namun, jenis media ini memiliki kelemahan karena tidak mengubah perangkat keras atau firmware. Sebagai gantinya, sistem operasi harus memuat kode mikro selama setiap restart.
Sementara itu, pembaruan mikrokode CPU baru telah tiba di Linux, dan Phoronix sudah melakukan pengujian untuk mengukur dampak kinerja pada prosesor mobile Intel Alder Lake-P dan desktop Raptor Lake. Pengguna Windows akan segera menerima kode mikro.
