Engenheiro da Intel alertaria os usuários sobre o microcódigo desatualizado, sinalizando o sistema como vulnerável

Sticky 08/11/2024
microcodigo
Visualizações: 5

Seu sistema Linux informará se sua CPU está usando um microcódigo antigo.

Patch Linux sugere que os engenheiros da Intel planejem implementar um recurso que rotule seu sistema como vulnerável se você estiver executando microcódigos desatualizados (via Phoronix). Isso vem à luz do recente fiasco de degradação da 13a Geração e da 14a Geração da Intel, que agora está empurrando o Team Blue em direção a um ação coletiva.

O patch argumenta que você não pode executar um sistema com microcódigo antigo e considerá-lo seguro. O microcódigo é basicamente um conjunto de instruções na CPU que podem ser atualizadas após o lançamento para corrigir falhas críticas segurança vulnerabilidades. O patch propõe que os usuários devem ser informados de forma clara e concisa que seu PC é potencialmente inseguro – marcando o sistema como vulnerável ou não vulnerável. O autor chama para relatar esta vulnerabilidade em “/sys/dispositivos/sistema/cpu/vulnerabilidades/old_microcode“, para que um único arquivo possa ser usado para solicitar que o usuário atualize seu microcódigo.

Captura de tela 2024 11 08 143014

Foi introduzido um novo sinalizador X86_BUG_OLD_MICROCODE que será usado para identificar se a CPU está executando o microcódigo antigo. Para a maioria das CPUs, o Linux manterá uma lista com as versões mais recentes de microcódigo baseadas em Repositório git da intel.

Essa abordagem tem uma pequena falha, já que os microcódigos podem ser atualizados através do BIOS ou do kernel do Sistema Operacional. A CPU geralmente escolhe o microcódigo mais recente, no entanto, se o microcódigo do BIOS for mais recente, o sistema poderá relatar um falso positivo, mesmo que a própria CPU esteja usando a versão mais recente. Isso ocorre porque o repositório git acima mencionado hospeda apenas microcódigos carregáveis por SO. Se um determinado fornecedor de BIOS enviar um novo microcódigo (não parte do repositório git), o kernel não poderá dizer se a CPU está na versão mais recente. Para resolver esse problema, o autor sugere que a Intel publique uma “Lista Autoritativa” de todas as CPUs juntamente com seus respectivos microcódigos para facilitar o uso e o acesso.

Claro, isso não irá restringi-lo de executar microcódigo antigo. O motivo por trás dessa atualização é informar ao usuário final que seu sistema é suscetível a falhas ou, mais especificamente, à degradação da CPU. Sobre o tema da degradação, a Intel começou a lançar atualizações de microcódigo através do kernel ele próprio para salvar os usuários do incômodo de se envolver no BIOS. Por outro lado, a Intel informou que seu microcódigo 0x129 – que aborda um aumento significativo na tensão mínima para a CPU (Vmin), não será oferecido através de Atualizações do Windows.

Vamos ver se os forks mainstream do Linux vão pegar essa noção e até mesmo implementar algo semelhante para a série Ryzen da AMD. A ideia é sólida, mas a implementação requer algum refinamento, particularmente na distinção entre microcódigos carregados com SO e BIOS.

Fonte: tomshardware.com

A Host Curitiba é uma empresa fundada em Fevereiro de 2004 iniciando suas atividades em rede em 31/07/2008 e especializada em segurança de rede web e servidores empresariais.

Av. São Paulo, 1223. João Pessoa
Paraíba - Brasil CEP: 58.030-040
Registro CNPJ: 20.962.496/0001-91

Central de Atendimento ao Cliente
Atendimento (41) 9 9555-8123
Suporte técnico (11) 9 3333-6326

https://www.hostcuritiba.com.br
https://www.hostcuritiba.net.br

contato@hostcuritiba.net.br
suporte@hostcuritiba.net.br
abuse@hostcuritiba.net.br

Outros artigos

Captura de tela 2024 11 16 165826

Chips Nvidia ARM serão lançados em 2025 para rivalizar com a AMD e a Intel

Sticky 16/11/2024

A Nvidia tem planos ambiciosos para o mercado de PCs, mas eles realmente desafiarão a AMD, a Intel e a Qualcomm? De acordo com um relatório de Digitimários, a Nvidia planeja lançar novos chips de PC baseados em ARM em setembro de 2025. Esses novos chips combinarão núcleos de CPU baseados em ARM com gráficos da […]

AMD EPYC™

AMD supera a Intel no espaço do datacenter

Sticky 05/11/2024

Mas ambos estão muito atrás das vendas das GPUs de IA da Nvidia. Por mais de duas décadas, a Intel tem sido a líder indiscutível no mercado de CPUs de datacenter. Os processadores Xeon da Intel alimentaram a grande maioria dos servidores, enquanto os processadores da AMD comandavam uma participação de mercado de um dígito […]

intel

A Intel perdeu $16,6 milhões no 3° trimestre, e informa $13,3 milhões em receitas.

Sticky 01/11/2024

A Intel divulgou seus resultados financeiros para o terceiro trimestre de 2024 na quinta-feira. Enquanto a receita da empresa superou as expectativas e totalizou $13,3 mil milhões, a Intel assumiu enormes encargos de imparidade e reestruturação e reportou uma enorme perda de $16,6 mil milhões. Surpreendentemente, as ações da empresa inicialmente subiram para 12% nas notícias, […]