اینتل بی سروصدا یک آپدیت میکرو کد امنیتی برای پردازنده های خود منتشر کرد
اینتل به تازگی یک آپدیت میکروکد برای پردازندههای نسل هشت به بعد خود منتشر کرده است. متأسفانه، در توضیحات مربوط به این بهروزرسانی میکرو کد به جزئیات آن پرداخته نشده و فقط به رفع یک مشکل امنیتی اشاره شده است.
این مشکل امنیتی در لیست Patch Tuesday (یک اصطلاح محاورهای برای شرکتهایی که در دومین سهشنبه هر ماه آپدیتهای امنیتی خود را منتشر میکنند) نیز قرار نگرفته و حتی در لیست بهروزرسانیها و تغییرات این ماه اینتل نیز اشارهای به این آن نشده است.
به گزارش Tomshardware، با توجه به اینکه آپدیت میکرو کد CPU مذکور به صورت ناگهانی و خارج از برنامه منتشر شده است، به نظر میرسد که با یک آسیبپذیری جدید و بسیار جدی مواجه هستیم که اینتل هنوز به طور عمومی آن را اعلام نکرده است.
البته برای شرکتهای سازنده پردازنده چندان بیسابقه نیست که قبل از آشکار شدن یک مشکل، بهروزرسانی و آپدیت میکروکد مرتبط با آن را ارائه کنند.
بهروزرسانی میکرو کد برای اغلب پردازندههای چند سال اخیر اینتل
نایلی ریکو (Nayeli Rico)، یکی از مهندسان BIOS در شرکت اینتل، حدود ۲۰ ساعت قبل سورس کد و یادداشت انتشار برای آپدیت Microcode-20230512 منتشر کرده است. در بخش توضیحات این سورس کد عبارت بهروزرسانی امنیتی برای INTEL-SA-NA نوشته شده است. احتمالاً SA مخفف کلمه Security Advisory (مشاوره امنیتی) و NA مخفف Not Available (غیر قابل دسترس) است.
آسیبپذیری مذکور هرچه که باشد، بدون شک بر بسیاری از پلتفرمهای اینتل از جمله آخرین پردازندههای نسل سیزده Core و نسل چهارم پردازندههای سرور Xeon را هم در برگرفته است.
فهرست پردازندههایی که این بهروزرسانی را دریافت کردهاند، نشان میدهد که تعداد قابل توجهی از محصولات اینتل، از پردازندههای نسل هشت Coffee Lake تا تراشههای موبایلی Kaby Lake، این آسیبپذیری را به همراه دارند.
منبع: https://www.shahrsakhtafzar.com/fa/news/cpus/45450-intel-deploys-undisclosed-microcode-security-update