اینتل بی سروصدا یک آپدیت میکرو کد امنیتی برای پردازنده های خود منتشر کرد

اینتل به تازگی یک آپدیت میکروکد برای پردازنده‌های نسل هشت به بعد خود منتشر کرده است. متأسفانه، در توضیحات مربوط به این به‌روزرسانی میکرو کد به جزئیات آن پرداخته نشده و فقط به رفع یک مشکل امنیتی اشاره شده است.

این مشکل امنیتی در لیست Patch Tuesday (یک اصطلاح محاوره‌ای برای شرکت‌هایی که در دومین سه‌شنبه هر ماه آپدیت‌های امنیتی خود را منتشر می‌کنند) نیز قرار نگرفته و حتی در لیست به‌روزرسانی‌ها و تغییرات این ماه اینتل نیز اشاره‌ای به این آن نشده است.

به گزارش Tomshardware، با توجه به اینکه آپدیت میکرو کد CPU مذکور به صورت ناگهانی و خارج از برنامه منتشر شده است، به نظر می‌رسد که با یک آسیب‌پذیری جدید و بسیار جدی مواجه هستیم که اینتل هنوز به طور عمومی آن را اعلام نکرده است.

البته برای شرکت‌های سازنده پردازنده چندان بی‌سابقه نیست که قبل از آشکار شدن یک مشکل، به‌روزرسانی و آپدیت میکروکد مرتبط با آن را ارائه کنند.

به‌روزرسانی میکرو کد برای اغلب پردازنده‌های چند سال اخیر اینتل 

نایلی ریکو (Nayeli Rico)، یکی از مهندسان BIOS در شرکت اینتل، حدود ۲۰ ساعت قبل سورس کد و یادداشت انتشار برای آپدیت Microcode-20230512 منتشر کرده است. در بخش توضیحات این سورس کد عبارت به‌روزرسانی امنیتی برای INTEL-SA-NA نوشته شده است. احتمالاً SA مخفف کلمه Security Advisory (مشاوره امنیتی) و NA مخفف Not Available (غیر قابل دسترس) است.

آسیب‌پذیری مذکور هرچه که باشد، بدون شک بر بسیاری از پلتفرم‌های اینتل از جمله آخرین پردازنده‌های نسل سیزده Core و نسل چهارم پردازنده‌های سرور Xeon را هم در برگرفته است.

فهرست پردازنده‌هایی که این به‌روزرسانی را دریافت کرده‌اند، نشان می‌دهد که تعداد قابل توجهی از محصولات اینتل، از پردازنده‌های نسل هشت Coffee Lake تا تراشه‌های موبایلی Kaby Lake، این آسیب‌پذیری را به همراه دارند.