英特爾推送20220809 CPU微碼更新 修補Intel-SA-00657安全漏洞

補影響包括10/11/12代酷睿在內的大量處理器的Intel-SA-00657安全漏洞。不久後，我們又看到詳細的分析報告。（來自：ÆPIC Leak 專題網站）來自羅馬第一大學、格拉茨理工 / 科技大學、以及亞馬遜 AWS 公司的研究人員們指出：該漏洞

中。由於在啟動時加載CPU微代碼對於減少不斷出現的新CPU安全漏洞以及有時解決功能問題非常重要，ThomasGleixner最近開始清理x86CPU微代碼加載功能，並在此過程中進行各種改進。Linux 6.7 中對 x86 微代碼加載的一些改進包括：在啟

英特爾第13代和第14代高端CPU的用戶幾個月來一直在抱怨遊戲中的不穩定問題。現在，他們也必須解決來自GeForceGPU用戶的負面反饋。NVIDIA最新的GeForceGPU圖形驅動程序包含一些有趣的發佈說明，該公司也在其官方論壇上分享這些說

。有一些拓撲結構的修復，各種編譯器處理檢查的清理，英特爾perfLBR的修復，FPU狀態設置的修復，也許最引人註目的是對AMDCPU微代碼加載器的修復。解更多：https://lore.kernel.org/lkml/[email protected]/今年夏天，人們發現AMD CPU微

的Family 19h微代碼二進制文件被上傳到這個屬於Linux固件/微碼的位置。不過此次最新版CPU微碼的到達並沒有附帶任何更新日志。因此，我們無法得知任何值得註意的新的或改進的功能、任何問題修復部位，或者是一個以安全為名

在穩定內核系列中。Linux 5.19-rc8的另一個顯著變化是修復英特爾GuC固件的兼容性，因此英特爾GuC v69固件的支持得以保留，同時增加對GuC v70固件的支持，而不是像英特爾最初打算的那樣破壞向後兼容性，要求Linux 5.19使用v70固件。

之前我們報道過英特爾酷睿AlderLakeBIOS的源代碼已在被完整地泄露，未壓縮版本的容量有5.9GB，它似乎可能是在主板供應商工作的人泄露的，也可能是一個PC品牌的制造夥伴意外泄露的。一些Twitter用戶似乎認為該代碼源自4chan。昨

盡管英特爾13代RaptorLake-S桌面CPU要到今秋晚些時候才會正式發佈，但各大主板廠商已經迫不及待地提供支持。在華擎（ASRock）率先為其Z690、H670、B660和H610主板推送BIOS更新之後，華碩（ASUS）也於今早放出13代RaptorLake處理器的BIOS更

緩解，還有針對戴爾XPS設備的Alder Lake處理器問題修復，英特爾AMX支持也將被回傳到各種內核版本，引入RISC-V StarFive VisionFive支持，其它各種錯誤/安全修復。Ubuntu 22.04.1沒有為更新的內核和Mesa提供新的硬件啟用（HWE）堆棧，但這

的模擬器，都可獲益於消費級 CPU 的 AVX-512 指令集。此前英特爾曾嘗試在 12 代 Alder Lake CPU 中添加 AVX-512 加速特性，但後來又出於功耗等方面的考慮，而通過主板 CPU 微碼更新來鎖死（至強 / Xeon 芯片仍可用）。數據方面，與標準

的設計漏洞，因此無法徹底修復隻能緩解。這些年微軟和英特爾已經發佈多次緩解方案，這些緩解方案通過禁用推測執行相關功能提升防禦措施，然而這會導致CPU性能下降。4 月 10 日微軟安全響應中心發佈新的安全公告：我們發

能停留在陳舊的圖形驅動版本上。具體說來是，除關鍵的安全漏洞修復，後續 Legacy Support Model 的任何更新都隻會按季度發佈。鑒於早前 Intel 已經開始禁用對老一代硬件的“Compute-Runtime”Windows 構建支持，我們對此並不感到意外

所有使用過去幾年AMDRyzen處理器的用戶都應盡快檢查並更新其主板固件，尤其是在2023年之前沒有更新過主板固件的用戶。AMD發佈一份詳細的圖表，描述影響服務器、臺式機、工作站、HEDT、移動和嵌入式ZenCPU的四個嚴重安全問題

在這一版本中提供瀏覽器的最新功能更新，還減少在裝備英特爾處理器的PC上的GPU的使用，略微改進的密碼字段，增強用Ctrl+Shift+T快捷鍵恢復已關閉會話的能力，以及更多。以下是Mozilla的官方更新日志：右鍵單擊密碼字段現在可