Патч Linux предполагает, что инженеры Intel планируют реализовать функцию, которая помечает вашу систему как уязвимую, если вы используете устаревшие микрокоды (через Phoronix) . Это происходит в свете недавнего фиаско с деградацией Intel 13-го и 14-го поколений, которое теперь подталкивает Team Blue к коллективному иску .
В патче утверждается, что нельзя запускать систему со старым микро кодом и считать ее безопасной. Микрокод — это, по сути, набор инструкций в ЦП, которые можно обновить после запуска для исправления критических недостатков и уязвимостей безопасности. В патче предлагается, чтобы пользователи были четко и кратко проинформированы о том, что их ПК потенциально небезопасен, — помечая систему как уязвимую или неуязвимую. Автор призывает сообщать об этой уязвимости в « /sys/devices/system/cpu/vulnerabilities/old_microcode », чтобы можно было использовать один файл для запроса пользователя на обновление микрокода.
Введен новый флаг X86_BUG_OLD_MICROCODE, который будет использоваться для определения, использует ли процессор старый микрокод. Для большинства процессоров Linux будет поддерживать список с последними версиями микрокода на основе репозитория git Intel .
Этот подход имеет небольшой недостаток, поскольку микрокоды можно обновить через BIOS или ядро операционной системы. Процессор обычно выбирает самый последний микрокод, однако, если микрокод BIOS новее, то система может сообщить о ложном срабатывании, даже если сам процессор использует последнюю версию. Это связано с тем, что вышеупомянутый репозиторий git размещает только загружаемые ОС микрокоды. Если конкретный поставщик BIOS выпускает новый микрокод (не являющийся частью репозитория git), ядро не сможет определить, находится ли процессор в последней версии. Чтобы решить эту проблему, автор предлагает Intel опубликовать «Авторитетный список» всех процессоров вместе с их соответствующими микрокодами для простоты использования и доступа.
Конечно, это не ограничит вас от использования старого микрокода. Цель этого обновления — сообщить конечному пользователю, что его система подвержена ошибкам или, более конкретно, деградации ЦП. Что касается деградации, Intel начала выпускать обновления микрокода через само ядро , чтобы избавить пользователей от хлопот по залезанию в BIOS. С другой стороны, Intel сообщила, что ее микрокод 0x129, который решает проблему значительного повышения минимального напряжения ЦП (Vmin), не будет предлагаться через обновления Windows .
Посмотрим, поймут ли эту идею основные форки Linux и даже реализуют ли что-то подобное для серии AMD Ryzen. Идея надежная, но реализация требует некоторой доработки, особенно в плане различения микро кодов, загруженных ОС и BIOS.