Наші курси
Новини

Intel випустила оновлення мікрокоду процесорів 

Компанія Intel випустила важливе оновлення мікрокоду для процесорів — від 8-го покоління Core до найновіших Core Ultra 200V і Xeon. Причина — нова уразливість під назвою Training Solo, яка зачіпає одразу декілька процесорів, зокрема Intel та Arm.

Training Solo включає три окремі варіанти уразливості:

  • ITS (Indirect Target Selection) — вразливість у процесорах Intel, яка призводить до помилкового прогнозування непрямих переходів. Особливо це стосується одного блоку кешу (cache line). Для захисту потрібні оновлення мікрокоду та патчі ядра.
  • BHI (Branch History Injection) — вразливість, що виникає через використання історії переходів у процесорі. Зловмисник може впливати на виконання коду, використовуючи цю інформацію. Для захисту Intel додала інструкцію IBHF, яка очищує історію.
  • У цьому варіанті уразливість зачіпає архітектура ядер Intel Lion Cove — для неї потрібен окремий підхід до захисту.

VUSec виявили, що атаки можливі навіть у межах одного привілейованого середовища. Наприклад, усередині ядра або процесу, — без переходу між доменами.

У деяких сценаріях атака дає змогу зчитувати до 17 КБ даних ядра щосекунди — включно з потенційно чутливою інформацією. Це серйозний ризик для хмарних і віртуалізованих середовищ.

Що робить цю уразливість особливою?

Кожна з трьох атак Training Solo вимагає власного підходу:

  • оновлення мікрокоду на рівні процесора;
  • патчі ядра Linux (включно з KVM);
  • додаткові зміни для деяких архітектур.

Одразу після зняття ембарго спільнота Linux оперативно включила необхідні патчі в основні гілки ядра. А Intel опублікувала оновлений мікрокод у своєму офіційному репозиторії на GitHub.

Які процесори під оновленням?

Це одне з наймасштабніших оновлень останніх років — воно охоплює як сучасні, так і попередні лінійки процесорів:

  • Core Ultra 200V (Lunar Lake), Arrow Lake, Granite Rapids
  • 8–13 покоління Intel Core
  • Xeon D, E, Scalable (2–6 покоління)

Що далі?

Linux-дистрибутиви поступово інтегрують оновлення в нові збірки. Але якщо ти адмініструєш сервери або критичну інфраструктуру — краще перевірити актуальність мікрокоду вручну або дочекатися офіційної прошивки від виробника.

Очікується, що найближчими днями з’являться перші бенчмарки, які покажуть, як вплинуло оновлення на продуктивність.

А як ти ставишся до таких апдейтів? Чи впливають вони на твою роботу? Напиши свою думку в коментарях — цікаво дізнатись, що про це думаєш.

Залишити відповідь

Схожі статті

Дякуємо, що поділились