Rilasciata una “misteriosa” patch Intel per quasi tutte le CPU moderne
Se il vostro PC è dotato di un processore Intel, probabilmente riceverà un nuovo misterioso aggiornamento rilasciato da Intel venerdì scorso. Tre aspetti di questo update sono piuttosto atipici. In primo luogo, Intel ha rilasciato il nuovo microcodice della CPU come un rilascio non programmato. In secondo luogo, la patch copre praticamente tutto ciò che Intel ha sul mercato oggi, a partire dai chip Core di ottava generazione (Coffee Lake) del 2017.
Il codice stesso si trova sulla pagina GitHub di Intel ed elenca tutti i processori interessati fino ai più recenti chip Core di 13a generazione (anche gli Intel Xeon sono interessati). Infine, la natura segreta e improvvisa di questa patch fa sorgere qualche dubbio.
Non è necessario cercare di scaricare e installare questo codice; i fornitori di schede madri e persino Microsoft stessa incorporeranno la patch all’interno degli aggiornamenti per i propri prodotti. È probabile che il nuovo codice compaia in un aggiornamento di Windows o in un aggiornamento del BIOS da parte del produttore della scheda madre.
Come Microsoft, Intel di solito pubblica informazioni sulle vulnerabilità nel cosiddetto Patch Tuesday, ovvero il primo martedì del mese. Recentemente, ad esempio, Intel ha pubblicato informazioni secondo cui la sua applicazione Smart Campus per Android potrebbe essere utilizzata come meccanismo di Denial of Service (DOS) portatile.
Allora, perché tutto questo clamore? Non lo sappiamo, anche se Intel ha risposto. “L’aggiornamento del microcodice 20230512 rilasciato il 12 maggio 2023 non contiene aggiornamenti di sicurezza e la nota, [INTEL-SA-NA], intende indicare che il pacchetto non contiene aggiornamenti di sicurezza applicabili (Not Applicable). L’aggiornamento del microcodice include solo aggiornamenti funzionali”.
Quindi, anche se non sappiamo ancora cosa il microcodice corregga effettivamente, la risposta di Intel ci dà un’idea più precisa del fatto che il microcodice non sia in realtà una ripetizione di quanto successo cinque anni fa con Meltdown e Spectre. Ed è un sollievo non da poco.