去年，Linux 核心提出了一個補丁，該補丁將過時的CPU 微碼版本報告為安全漏洞。由於英特爾會定期發布新的CPU 微碼更新以修復安全漏洞並解決其他功能問題，因此，當Linux 核心識別到某個處理器部署了過時的CPU 微碼時，它會開始警告使用者。該補丁現在已排入tip/tip.git 分支，因此看起來它將提交給即將到來的Linux 6.16 核心週期。

自去年提出最初的修補程式提案以來，已經有了具體的例子，11 月有新的CPU 微碼發布了兩個安全警告，2 月有CPU 微碼更新解決了五個新的安全問題。這只是過去幾個月的情況，如果您是該補丁的長期關注者，那麼會很清楚近年來所有供應商都出現了CPU 安全問題，並且通常會看到透過微碼更新應用程式緩解措施。

今天下午，用於向用戶報告過時的Intel CPU 微碼版本的補丁 已排入tip/tip.git 的x86/microcode 分支。由於更新的微碼很可能包含安全修復程序和/或已解決的功能問題，因此當檢測到CPU 運行過時的微碼時，將透過/sys/devices/system/cpu/vulnerabilities/old_microcode進行報告。該目錄與其他CPU 安全漏洞的報告目錄位於同一sysfs 目錄中，因此易於收集。在調試Linux 核心問題時，確保使用最新的CPU 微碼也非常重要。

除了透過sysfs 回報舊的微碼問題外，識別過時的CPU 微碼還會透過「TAINT_CPU_OUT_OF_SPEC」標誌污染正在運行的Linux 核心。

要辨識過時的Intel CPU 微碼版本並非易事，它依賴於每個CPU 系列/型號/步進的不同CPU 微碼版本的靜態清單。因此，隨著時間的推移，該清單需要由Intel 工程師更新和維護，以正確反映最新發布的微碼版本。

現在，此補丁已透過tip/tip.git x86 分支排隊，除非有人在最後一刻對此報告提出異議，否則很可能會在一個月內提交至Linux 6.16 合併視窗。