Linux Patch Queued to Report Outdated Intel CPU Microcode as a Vulnerability
a year ago
- #Intel
- #Linux
- #Microcode
- Linux内核已提交一个补丁,将过时的英特尔CPU微代码标记为安全漏洞进行报告。
- 该补丁会在检测到过时CPU微代码时向用户发出警告,预计将包含在Linux 6.16版本中。
- 过时的微代码将通过`/sys/devices/system/cpu/vulnerabilities/old_microcode`路径报告。
- 若检测到过时微代码,内核还会被标记`TAINT_CPU_OUT_OF_SPEC`污染状态。
- 英特尔工程师需为不同CPU家族/型号/步进版本维护一个静态微代码版本清单。
- 近月来多个修复安全漏洞的微代码更新相继发布,凸显了该补丁的重要性。