في العام الماضي ، تم رفع تصحيح من أجل kernel Linux من شأنه الإبلاغ عن إصدارات الكود الدقيقة في وحدة المعالجة المركزية أو عفا عليها الزمن كضعف أمان. مع إصدار Intel بشكل روتيني تحديثات جديدة للوحدة المعالجة المركزية للوحدة المعالجة المركزية لثغرات الأمن ومعالجة المشكلات الوظيفية الأخرى ، ستبدأ kernel Linux تحذير المستخدمين عند إدراك أن رمز microcode الذي عفا عليه الزمن في معالج معين. تم الآن وضع هذا التصحيح في طرف/نصيحة.

منذ أن تم تقديم اقتراح التصحيح الأصلي العام الماضي ، كانت هناك أمثلة مثالية مع رمز ميكروكسمي جديد في نوفمبر لمشاريع أمنية وفي فبراير كانت تحديثات Microcode CPU لخمس مشكلات أمان جديدة. هذا هو فقط الأشهر القليلة الماضية ، وإذا كنت قارئًا منذ فترة طويلة ، فأنت تدرك جيدًا مشكلات أمان وحدة المعالجة المركزية التي ظهرت لجميع البائعين في السنوات الأخيرة وترى عادة تخفيفًا عبر تحديثات الرمز الدقيق.

في قائمة الانتظار بعد ظهر هذا اليوم إلى تلميح/نصيحة هو التصحيح للإبلاغ عن إصدارات رمز Microcode من Intel Orning للمستخدمين.

نظرًا لاحتمالية تحديث الرمز الدقيق الذي تم تحديثه على إصلاحات الأمان و/أو مشكلات الوظائف التي يتم حلها ، عند اكتشاف وحدة المعالجة المركزية على أنها تشغيل رمز صغير قديم سيتم الإبلاغ عنه عبر /sys/الأجهزة/النظام/وحدة المعالجة المركزية/نقاط الضعف/old_microcode. هذا في نفس دليل SYSFS حيث يتم الإبلاغ عن نقاط الضعف الأخرى في وحدة المعالجة المركزية ، وبالتالي سهلة التجميع. من المهم أيضًا التأكد من أنك على أحدث رمز microcode في وحدة المعالجة المركزية عند تصحيح مشكلات kernel Linux.

إلى جانب الإبلاغ عن مشكلة الكود الدقيق القديم عبر SYSFS ، فإن التعرف على رمز microcode الذي عفا عليه الزمن سيؤدي إلى تشويه kernel قيد التشغيل عبر علامة “taint_cpu_out_of_spec”.

إن هذا التعرف على إصدارات رمز Microcode CPU القديم من قبل لا عفا عليها الزمن لا يعتمد على قائمة ثابتة من إصدارات الكودات الدقيقة في وحدة المعالجة المركزية المختلفة لكل عائلة / طراز / طراز CPU. وبالتالي ، ستحتاج هذه القائمة مع تحديث هذه القائمة وصيانتها من قبل مهندسي Intel لتعكس بشكل صحيح أحدث إصدارات الرمز الدقيق الذي تم إصداره.

الآن هذا هذا التصحيح يتم قائمة الانتظار عبر فرع TIP/TIP.GIT X86 ، وسيتم تقديم هذا على الأرجح لنافذة Linux 6.16 دمج في أكثر من شهر واحد ، باستثناء أي اعتراضات في اللحظة الأخيرة من رفعها مع هذا التقرير.