旧版微代码

内核维护一个已发布的微代码表格。在启动时微代码版本比此表格中列出的旧的系统将显示“Vulnerable”（易受攻击）。这意味着系统易受某些已知 CPU 问题的影响。这可能是安全问题或功能问题，内核不了解也不关心。

您应该更新 CPU 微代码以缓解任何暴露的风险。这通常通过正常分发更新来更新 /lib/firmware/intel-ucode/ 中的文件实现。英特尔也在一个 GitHub 仓库中分发这些文件

https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files.git

与所有其他硬件漏洞一样，暴露的风险是在启动时确定的。运行时微代码更新不会改变此漏洞的状态。