Jestli je váš počítač vybaven procesorem Intel, pravděpodobně obdrží tajemnou novou aktualizaci, vydanou minulý pátek. Proč tajemnou? Zaprvé, Intel vydal nový mikrokód procesoru jako tzv. out of band, tedy neplánovaně.
Využíváte už některé z inovativních metod šifrování?
Zadruhé, týká se téměř všeho, co má dnes Intel na trhu, včetně čipů Core osmé generace (Coffee Lake) z roku 2017 nebo procesorů Intel Xeon. V neposlední řadě pak vzbuzuje pochybnosti tajnůstkářská a náhlá povaha této záplaty.
Kód není třeba stahovat a instalovat; výrobci základních desek, a dokonce i samotný Microsoft začlení bezpečnostní verzi do aktualizací svých vlastních produktů. Pravděpodobně tak lze očekávat, že se nový kód objeví v aktualizaci systému Windows nebo v aktualizaci systému BIOS.
Stejně jako Microsoft taky Intel obvykle zveřejňuje informace o zranitelnostech v takzvané „záplatovací úterý“, tedy první úterý v měsíci. Skutečnost, že vydání inkriminovaného kódu nebylo naplánováno na tento den, znamená, že Intel v dané době o zranitelnosti nevěděl a zároveň ji považoval za dostatečně zásadní, aby vydal opravu v pátek a nečekal na další měsíc.
Tak proč je kolem toho všechen ten rozruch? Nevíme, přestože máme od Intelu oficiální odpověď.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
„Aktualizace mikrokódu 20230512 vydaná 12. května 2023 neobsahuje žádné bezpečnostní aktualizace a poznámka [INTEL-SA-NA] má vyjádřit, že v balíčku nejsou žádné použitelné (Not Applicable) bezpečnostní aktualizace,“ uvedla mluvčí Intelu v e-mailu. „Aktualizace mikrokódu obsahuje pouze funkční aktualizace (rovněž zdokumentované v produktové dokumentaci).“
Ačkoli tedy stále nevíme, co mikrokód vlastně opravuje, odpověď Intelu nás ujišťuje alespoň v tom, že mikrokód není reakcí na chyby, jakými byly v roce 2018 Meltdown a Spectre. To se nám ulevilo!
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.