英特尔工程师正在计划实施一个Linux补丁，该补丁将使系统在使用过时的微代码时被标记为易受攻击。这是在英特尔最近13代和14代CPU降级事件之后，目前正推动团队蓝（Intel）面临集体诉讼。

该补丁认为，不能运行使用旧微代码的系统并认为它是安全的。微代码基本上是一组CPU中的指令，可以在发布后更新以修复关键缺陷和安全漏洞。补丁建议用户应被明确、简洁地告知他们的PC可能不安全——标记系统为易受攻击或不易受攻击。作者呼吁在“/sys/devices/system/cpu/vulnerabilities/old_microcode”中报告此漏洞，以便使用单个文件提示用户更新微代码。

新引入了X86_BUG_OLD_MICROCODE标志，用于识别CPU是否运行旧微代码。对于大多数CPU，Linux将维护一个基于英特尔git仓库的最新微代码版本列表。然而，这种方法有一个小缺陷，因为微代码可以通过BIOS或操作系统的内核进行更新。CPU通常选择最新的微代码，但如果BIOS的微代码更新，系统可能会报告假阳性，即使CPU本身使用的是最新版本。这是因为上述git仓库只托管OS可加载的微代码。为了解决这个问题，作者建议英特尔发布一个“权威列表”，列出所有CPU及其相应的微代码，以便于使用和访问。

当然，这不会限制您运行旧微代码。此更新的动机是告知最终用户，他们的系统容易受到缺陷的影响，或者更具体地说，CPU降级。关于降级的问题，英特尔已经开始通过内核本身推出微代码更新，以避免用户在BIOS中麻烦地操作。另一方面，英特尔报告称，其0x129微代码——解决CPU最小电压（Vmin）显著增加的问题——将通过Windows更新提供。