英特爾提交的Linux Kernel補丁可在偵測到舊版微程式碼時出現安全提醒
英特爾日常就是推出微程式碼更新用於修復安全漏洞或解決某些效能問題,當然近期英特爾也透過微程式碼更新修復第13/14 代酷睿桌面處理器的電壓過高損壞硬體問題。為了讓Linux 用戶更容易發現自己運行的是舊版微程式碼更新,現在英特爾工程師特意製作了新補丁,該補丁將合併到Linux Kernel 中。
英特爾透過Git 儲存庫維護包含最新微程式碼版本的清單,這個修補程式可以讓Linux 系統定期偵測清單,如果識別到目前系統使用的是舊版微程式碼時則會彈出安全提醒。
當然畢竟不是Windows 10/11 也不是真的在桌面上彈出提醒,英特爾會將系統標記為易受攻擊,當IT 管理員看到提示時可以根據指示進行微代碼更新。
不過這次引進的修補程式也有個小缺陷,英特爾的微程式碼更新既可以透過作業系統核心進行更新,也可以透過BIOS 韌體執行更新。
CPU 通常會選擇最新版本的微代碼更新,但如果BIOS 的微代碼比較新則係統就可能出現誤報,即便CPU 使用的已經是最新版本的微代碼。
這個小缺陷的原因主要是因為Git 儲存庫只託管作業系統的微程式碼,如果某個BIOS 供應商推送了新的微程式碼,而這個微程式碼不在Git 儲存庫時,Linux Kernel 就會迷惑,無法判斷CPU 是否使用了最新版本。
值得注意的是英特爾的微程式碼更新有時可能會降低效能,英特爾並沒有強制企業必須使用最新的微程式碼,只是會提醒不使用最新的微程式碼可能會讓系統易受攻擊。
還有個例外情況是英特爾最新發布的0x129 微程式碼,即用於解決CPU 最小電壓大幅上升問題的錯誤修復程式碼,不會透過Windows 更新推送和自動安裝。