Intel, update misterioso per le CPU da Core 8000 in avanti: non è come sembra

Intel, update misterioso per le CPU da Core 8000 in avanti: non è come sembra

Nelle scorse ore un vasto aggiornamento del microcode ha interessato le CPU Intel Core dai modelli 8000 ai giorni nostri, coinvolgendo anche gli Xeon di ultima generazione. Dopo l'iniziale timore per nuove problematiche di sicurezza, un portavoce di Intel ha smentito.

di pubblicata il , alle 08:01 nel canale Sicurezza
IntelCoreXeon
 

La distribuzione di un aggiornamento al microcode dei microprocessori Intel Core dalla serie 8000 (Coffee Lake) a quelle più recenti ha tenuto banco nelle ultime ore sul web, con le sempre rapide tastiere di molti siti che hanno alimentato lo spauracchio di nuove problematiche di sicurezza.

Presentato senza informazioni, se non con il titolo "microcode-20230512" e il generico commento "Security updates for [INTEL-SA-NA]", l'aggiornamento rilasciato - anzitutto su Linux, ma a breve anche su Windows - non serve fortunatamente a sistemare problematiche degne di nota.

"L'update Microcode 20230512 rilasciato il 12 maggio 2023 non contiene alcun aggiornamento di sicurezza e la nota, [INTEL-SA-NA], ha lo scopo di comunicare che non ci sono aggiornamenti di sicurezza applicabili (Not Applicable) nel pacchetto. L'aggiornamento del microcodice include solo aggiornamenti funzionali (documentati anche nell'erratum del prodotto)", ha dichiarato un portavoce della società.

Se da una parte Intel smentisce un collegamento con eventuali falle di sicurezza, non è dato sapere al momento cosa contenga il nuovo microcode. In genere può contenere di tutto, anche inezie e piccoli aggiornamenti non decisi né per le prestazioni né per la sicurezza; il fatto che interessi almeno sei serie di CPU Core per non contare gli Xeon, lascia un pizzico di curiosità.

La sicurezza è un tema che è diventato molto sensibile per la società dopo il caso Spectre / Meltdown di alcuni anni fa e non va dimenticato il recente attacco a MSI che potrebbe, e per ora il condizionale è d'obbligo, aver compromesso Boot Guard.

I migliori sconti su Amazon oggi
-20%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; bianco

979.00 779.00 Compra ora
-5%

CHEBIO Aspirapolvere Senza Fili, 45Kpa/550W/70 Mins Scopa Elettrica Senza Fili con Automatische Saugeinstellung e Display LED, Aspirapolvere con Anti-Avvolgimento per Pavimenti/Tappeti/Peli

109.99 104.49 Compra ora
-45%

LG OLED evo 48'', Serie C4 2024, OLED48C46LA, Smart TV 4K, Processore

1499.00 824.00 Compra ora
6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
h.rorschach16 Maggio 2023, 08:40 #1
Anche lo pubblicassero non aggiornerei un emerito. Spectre e Meltdown fecero già abbastanza danni a livello di prestazioni in passato. L'utente comune non è soggetto ad attacchi sofisticati di threat actors, non c'è motivo di buttare prestazioni al vento.
sisko21416 Maggio 2023, 08:59 #2
Intel sempre peggio... e' mai possibile che la gente paghi migliaia di euro un prodotto, per poi farsi tirare i pesci in faccia in questo modo ?
E ancora continuano a comprare... e' proprio vero che siamo un popolo bue.
Wolfw00f16 Maggio 2023, 09:08 #3
Originariamente inviato da: sisko214
Intel sempre peggio... e' mai possibile che la gente paghi migliaia di euro un prodotto, per poi farsi tirare i pesci in faccia in questo modo ?
E ancora continuano a comprare... e' proprio vero che siamo un popolo bue.

Guarda che è normale amministrazione di ogni azienda per ogni prodotto.

I pesci in faccia volete vederli vuoi apposta.

Migliaia di euro per un prodotto domestico? (riguarda TUTTI gli Intel compresi i Coffee Lake che ora trovi usati a 50 euro)
L'aggiornamento è il classico aggiornamento di microcode (le CPU attualmente sono a tutti gli effetti un PC in sè, le Intel hanno una variante di minix che ci gira DENTRO per organizzare tutta l'attività della CPU) [B][U]e tipicamente viene distribuito da MS o col Kernel Linux nei relativi aggiornamenti[/U][/B] (non solo con gli aggiornamenti del BIOS, anzi nei portatili addirittura lo stesso BIOS viene "aggiornato" non per forza con la procedura di flash ma banalmente aggiornando l'immagine del BIOS che risiede in RAM facendola caricare dall'OS al boot)

[B][U]BIOS, microcode e management engine sono TRE cose diverse[/U][/B] e quando mettete gli aggiornamenti "per la sicurezza" di Windows non è strano che insieme ci sia anche il nuovo microcode per il processore (AMD, Intel, ARM, ecc. ecc. ecc. ) e come ho detto non c'è più neppure la necessità di flashare ergo manco ve ne accorgereste se venisse distribuito e poi installato sul vostro sistema.
Wolfw00f16 Maggio 2023, 09:13 #4
Originariamente inviato da: h.rorschach
Anche lo pubblicassero non aggiornerei un emerito. Spectre e Meltdown fecero già abbastanza danni a livello di prestazioni in passato. L'utente comune non è soggetto ad attacchi sofisticati di threat actors, non c'è motivo di buttare prestazioni al vento.

La perdita di prestazioni era appunto nel contest switching &annessi, problema inesistente in ambito domestico.

Quindi come al solito ci si lamenta di niente per fare i saputi (è in questo che il popolo è bue, nel correre dietro alle cassandre)
Personalmente aggiorno pure il management engine (il famoso simil-minix che gestisce la CPU come sistema), ma attualmente questo può essere fatto solo manualmente.
UtenteHD16 Maggio 2023, 10:04 #5
Per chiarezza, se come al solito faccio update e upgrade full di Linux (Mint nel mio caso) questo update viene applicato e devo fare una procedura particolare?
Capisco che ad utente comune possa servire a poco, ma non vedo perche' non farlo.
Grazie.
Wolfw00f16 Maggio 2023, 10:12 #6
Originariamente inviato da: UtenteHD
Per chiarezza, se come al solito faccio update e upgrade full di Linux (Mint nel mio caso) questo update viene applicato e devo fare una procedura particolare?
Capisco che ad utente comune possa servire a poco, ma non vedo perche' non farlo.
Grazie.

La notizia è stata presa da phoronix infatti

https://www.phoronix.com/news/Intel...-2023-Microcode

(è di 4 giorni fa)

Dovrebbe essere tutto integrato nei futuri aggiornamenti del kernel+microcode vari (cosa che avviene in modo silente da decenni anche per tutti gli altri componenti del sistema, un esempio banalissimo sono i firmware dei NEC - i controller di rete ethernet)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^