conti-intel-firmware

Intels hasteopdaterer sine CPU’er, men understreger at det IKKE er nogen sikkerhedsopdatering.

Intel er ude med en særlig ‘Out of band’-opdatering, som selskabet understreger ikke er nogen sikkerhedsopdatering. Det har dog gjort at verdenspressen kalder det mistænkeligt og mystisk og i baghovedet på os alle lurer jo Crosstalk sikkerhedshullerne Meltdown og Spectre.

Intel har i de seneste dage udsendt en hasteopdatering til samtlige af sine cpu’er – og dermed også til størstedelen af klodens nyere og nyeste pc’er.

Det sker i forbindelse med en såkaldt ’out of band’-opdatering, som siden fredag er blevet udsendt til alle 8. til nyeste 13. generations Core-baserede processorer. Dermed sendes opdateringen ud til til processorer fra ca. medio 2017 og frem efter.

Hvad opdateringen rummer er præget af en vis mystik, da ’out of band’ opdateringer typisk er kritiske sikkerhedsopdateringer, der haster i en sådan grad, at den ikke kan vente på den månedlige ’Patch Tuesday’-opdatering.

Lignende ’out of band’-opdateringer blev udsendt i forbindelse med kritiske cpu-sikkerhedsbrister såsom ’Meltdown’ og ’Spectre’, som i 2018 skabte udbredte sikkerhedsproblemer. Crosstalk sikkerhedshullet i bl.a. Intel or ARM CPU’ere gjorde det muligt at læse indhold fra en CPU til en anden parallelt.

Intel forsikrer dog at opdateringen, der er benævnt som ’Microcode 20230512’ ikke rummer nogen sikkerhedsopdateringer, hvilket ikke indikerer at nogen ny sikkerhedsbrist skulle være i spil.

”Microcode 20230512 opdateringen udsendt 12. maj 2023 indeholder ikke nogen sikkerhedsopdatering, mens noten, INTEL-SA-NA, beskriver at der ikke er nogen applikabel sikkerhedsopdateringen i software-pakken,”

lyder beskeden fra Intels talsperson, som noterer at mikrokoden alene rummer funktionelle opdateringer.

Selv om hasteopdateringen ikke rummer nogen sikkerhedsopdateringer, indikerer ’Out of band’ udsendelsen at opdateringen har en vis prioritet og at den skal installeres snarest. I et så tilfælde kan det f.eks. være

Opdateringen behøver ikke at blive hentet manuelt, men vil hentes automatisk ved at hente nyeste Windows Update.

Intels dokumentation og kildekode til opdateringen finder du her:

https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20230512

Kilde: Intel
Fotokredit: Intel