В начале текущей недели компания Intel опубликовала обновленный вариант (PDF) своего руководства по обновлению микрокодов, в котором признала, что исправить проблемы Meltdown и Spectre на всех процессорах все же не удастся. Проблема, в частности, заключается в уязвимости Spectre вариант 2 (CVE 2017-5715), которую оказалось невозможно устранить в ряде процессоров, выпущенных примерно в 2007-2010 годах.

В новой версии документа статус готовности патчей для Meltdown и Spectre для некоторых процессоров изменился на «Stopped», что означает, что разработка «заплаток» для этих продуктов была прекращена. В компании поясняют, что «после тщательного изучения микроархитектур и функциональных возможностей микрокодов для данных продуктов, Intel приняла решение не выпускать обновленные микрокоды для данных решений по одной или более причине». Сами возможные причины так же были преданы огласке:

  • характеристики микроархитектуры делают невозможной практическую имплементацию функций, позволяющих устранить [Spectre] Вариант 2 (CVE-2017-5715);
  • ограниченная, приобретаемая отдельно поддержка ПО;
  • согласно данным, полученным от клиентов, большинство этих продуктов применяются в «закрытых системах», следовательно, вероятность использования означенных уязвимостей для них очень мала.

В итоге статус «Stopped» получили патчи для Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown Xeon C0 и E0, Jasper Forest, Penryn/QC, SoFIA 3GR, Wolfdale, Wolfdale Xeon, Yorkfield, и Yorkfield Xeon. В новый список вошли множество моделей Xeons, Core, Pentium, Celeron и Atom, практически все, что производила Intel. Большинство процессоров, для которых разработка исправлений оказалась невозможной, были выпущены в 2007-2010 годах.

Стоит отметить, что вместе с этим обновился статус патчей для семейств Arrandale, Clarkdale, Lynnfield, Nehalem и Westmere. Теперь, согласно документу, эти исправления находятся «в работе».

Представители Intel сообщили журналистам издания The Register, что в настоящий момент компания полностью завершила работу над патчами для процессоров, вышедших за последние девять лет.



5 комментариев

  1. Роман

    04.04.2018 at 11:20

    Про Ivy Bridge написано только про мобильные платформы. Вроде новостей не пропускал. Настольные системы не получат патч?

  2. Timofejj

    04.04.2018 at 12:59

    Как архитектурно пока не знаю, но после изучения PDF-ки заметил коммерческую составляющую.

  3. Lmar

    04.04.2018 at 13:54

    Интел то выпустили, а вот захотят ли вендоры обновлять биосы для старых процов

  4. AgentJordan

    04.04.2018 at 20:40

    «после тщательного изучения микроархитектур», ну хоть теперь начали вникать в то, что натяпали 😀

Оставить мнение