Intel lanza en silencio una actualización de seguridad para sus CPU
Hoy conocemos que Intel lanzó el viernes por una actualización de seguridad para sus CPU a partir de los Intel Core de 8ª Generación. Lo más llamativo de todo, es que esta actualización del microcódigo se ha lanzado en silencio. Es decir, que la compañía no anunció de forma pública la existencia de una nueva vulnerabilidad en sus CPU que ha tenido que ser parcheada.
Esta actualización llega después de que Intel emitiera el martes de esta semana una nueva ronda de nuevos avisos de seguridad. Estos indicaban diversos problemas de seguridad, principalmente de software. Evidentemente, en estos avisos, no se menciona por ningún lado el lanzamiento de un nuevo microcódigo para CPU de ningún procesador de Intel. Eso no ha impedido que este viernes, Linux haya recibido un nuevo un nuevo firmware para resolver una vulnerabilidad que Intel ha querido ocultar de forma intencionada.
Intel publicó el nuevo microcódigo el viernes, aunque no ofreció ningún tipo de información
Esta actualización recibe el nombre de "Actualizaciones de seguridad para [INTEL-SA-NA]". El formato ID es para el Intel Security Advisory (SA) y presumiblemente NA es para "Not Available". En esencia, que no han dado a conocer el modelo de CPU que se ha visto afectado. De esta forma, se está parcheando un nuevo problema que no se ha divulgado públicamente. Quizás, todo ello se deba a que es un parche de prueba, y no quieran revelar la vulnerabilidad ya que no están seguros de que haya quedado completamente resulta.
Desde Phoronix, que son expertos en en todo lo que rodea a Linux, fueron capaces de descubrir que el nuevo microcódigo cubre a prácticamente todos sus procesadores modernos. Desde los Intel Core de 8ª Generación (Coffee Lake), hasta los modelos más recientes como los Intel Core de 13ª Generación (Raptor Lake), los Xeon Scalable de 4ª Generación o los recientemente lanzados Xeon Max. También resultó llamativo que los procesadores Alder Lake N y Atom C1100 han recibido la primera actualización de su microcódigo desde que fueran lanzados.
Tocará esperar a que Intel se pronuncie oficialmente en torno a la actualización de seguridad, si es que lo hace
Teniendo en cuenta la amplia gama de procesadores afectados, y que la actualización de seguridad no ha sido anunciada por Intel, es lógico de esperar una preocupación moderada por el problema que hayan podido encontrar.
Por otro lado, desde Phoronix indicaron el viernes que ofrecerían algunas pruebas de rendimiento para ver si este microcódigo afecta al rendimiento de la CPU a cambio de parchear la vulnerabilidad. En caso de que no afecta a la vulnerabilidad, no publicaría nada durante el fin de semana. Por ahora, no han publicado nada. Así que al menos en ese aspecto, parece que hay una buena noticia.
Los usuarios de Linux pueden encontrar los archivos del nuevo microcódigo de la CPU de Intel en esta página de GitHub. Los usuarios de Windows y otras plataformas probablemente encontrarán pronto las actualizaciones del microcódigo de la CPU a través de sus respectivos canales.