聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
如果你的电脑使用了英特尔 (Intel) 处理器,那么上周五很可能收到了该公司推出的一份神秘的更新。而这次更新影响2017年以来的几乎所有的英特尔 CPU,包括英特尔最新芯片如第13代 Core 系列部件和第4代 Xeon 可扩展数据中心部件。英特尔回应称,公司 GitHub 页面上所发布的微码20230512中“并不包含任何安全更新,而备注 [INTEL-SA-NA] 旨在说明程序包中存在不适用 (NA) 的安全更新。” 虚惊一场?
未说明补丁用途
遗憾的是,英特尔公司并未说明补丁的真实作用。补丁作用仅被列为“Intel-SA-NA 的安全更新”,很多人包括 Phoronix 媒体在内,之前认为NA的意思是具有发布通告的安全更新“不可用 (Not Available)”。现在结合英特尔公司的回应,NA 的意思就是“不适用 (Not Applicable)”,而该更新仅包括“功能更新”。
英特尔公司并未就安全更新中的内容作出进一步说明。
是否修复更老旧的部件?
目前也不清楚英特尔是否选择不去修复更老旧的部件,还是这些部件并未受影响。微软 Windows 11 并不支持比第8代更老旧的处理器,因此这可能是此次部署的部分原因。
微码发布并不少见,它们能够解决并改进现代处理器中的所有底层操作,还能够包括芯片级别漏洞的缓解措施。然而,它们已成为很多客户的关注点,因为此类安全修复会对性能造成重大影响。例如,2018年初披露的 Spectre 和 Meltdown 侧信道弱电可被恶意软件或内部人员从本不可触及的内存中提取敏感信息如加密密钥何认证令牌。英特尔当时发布了影响 CPU 内核的补丁,尽管带来了一些副作用;某些更新是否会造成性能影响取决于用户所运行的内容以及是否存在缓解措施。
在任何情况下,上周所发布的神秘微码已触达 Linux 用户,很多发行版本将把这些微码作为安全更新的一部分,不久后预测将会触及 Windows 和 Mac 用户。
英特尔的评论似乎排除了4月份与 MSI被盗大量数据中 BootGuard OEM 私钥泄漏之间的关联。
简言之,这些密钥确保仅有签名的固件发布可应用到系统中,阻止攻击者在操作系统启动前注入恶意代码。鉴于这些密钥已是在野状态,从技术上来讲攻击者很可能会将恶意软件签名为合法软件。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
多个高危 BIOS 缺陷影响英特尔处理器,特斯拉 Model 3 未幸免,可用于供应链攻击
比 Meltdown 和 Sepctre 更凶险:四个 CPU 新缺陷影响几乎所有英特尔处理器
原文链接
https://www.theregister.com/2023/05/15/intel_mystery_microcode/
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
1437
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
