Intel jednak nie załata Spectre w starszych CPU

Intel jednak nie załata Spectre w starszych CPU

Od początku tego roku Intel gasi pożar związany z wykrytymi lukami Spectre i Meltdown w jego procesorach (choć nie tylko). Niebieska ekipa w ostatnich miesiącach dostarczała aktualizacje mikrokodu dla swoich CPU, koncentrując się w pierwszej kolejności na najnowszych procesorach, co oczywiście jest zrozumiałe. Okazuje się jednak, że nie będzie łatek dla Specte dedykowanych w starszym produktom firmy, ponieważ ta właśnie zrezygnowała z ich przygotowania.

Patche Spectre dla procesorów Intela wypuszczonych w okresie 2007-2009 znajdowały się już w przedstawianych planach przedsiębiorstwa, ale wygląda na to, że Intel zmienił zdanie i zdecydował się jednak ich nie opracowywać. Jeszcze w marcowym harmonogramie Intel obiecywał stosowne poprawki dla CPU z rodziny Bloomfield, Clarksfield, Harpertown, Jasper Forest, Penryn, Wolfdale i Yorkfield, a aktualizacje dla nich znajdowały się już w fazie pre-beta lub na etapie planowania. Teraz jednak, z najnowszego kwietniowego hamonogramu, dowiadujemy się, że produkcja poprawek dla tych procesorów została wstrzymana. Mówimy tu co prawda o dość starych architekturach, ale oferujących kilka naprawdę znaczących procesorów, takich jak Core i7-920, 940 czy 965 Extreme Edition, ale także serii Core 2, Core 2 Duo i Core 2 Quad oraz starszych Xeonów.

Wbrew wcześniejszych zapowiedziom, Intel rezygnuje z łatek dla Spectre w starszych procesorach

Intel tłumaczy, że zdecydował się na taki krok z kilku powodów. Po pierwsze (i zarazem najważniejsze), brak komercyjnej dostępności tych CPU sprawia, że nie otrzymują już one software'owego wsparcia, przez co firma może nie być w stanie namówić partnerów do udostępniania aktualizacji dla systemów, które mają na karku ok. 10 lat. Poza tym, Niebiescy twierdzą, że na przeszkodzie stoi także charakterystyka mikroarchitektury tych układów, która uniemożliwia praktyczną implementację łatek dla podatności drugiego wariantu Spectre. Dodatkowo Intel podaje, że bazując na informacjach uzyskanych od klientów, udało mu się dowiedzieć, że wiele z komputerów, które korzystają z tych starszych procesorów, to "zamknięte systemy", co z kolei sprawia, że są w zdecydowanie mniejszym stopniu narażone na ataki korzystające z tych luk. Oby jednak Intel nie przejechał się na tej decyzji, ponieważ jeśli pojawią się ataki wykorzystujące exploity na komputerach z tymi starszymi CPU, to firma będzie musiała liczyć się z pozwami.   

Komentarze do: Intel jednak nie załata Spectre w starszych CPU