Con poca enfasi, Intel ha rivelato che alcuni processori semplicemente non riceveranno mai aggiornamenti di microcodice che patcheranno contro le vulnerabilità Meltdown e Spectre.

In un documento intitolato Microcode Revision Guidelines, il produttore di chip afferma che una vasta gamma di famiglie di processori, equivalenti a oltre 200 CPU, non riceverà più aggiornamenti. Mentre la maggior parte dei chip interessati era in vendita tra il 2007 e il 2011, è lecito ritenere che buona parte di questi siano ancora in uso, il che significa che molti sistemi rimarranno non protetti.

Intel afferma che “dopo un’indagine approfondita sulle microarchitettura e sulle capacità di microcodice” di una serie di chip, ha deciso di non rilasciare aggiornamenti di microcodice. Il documento mostra che Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown Xeon C0, Harpertown Xeon E0, Jasper Forest, Penryn / QC, SoFIA 3GR, Wolfdale C0, Wolfdale M0, Wolfdale E0, Wolfdale R0, Wolfdale Xeon C0, Wolfdale Xeon E0 I processori Xeon di Yorkfield e Yorkfield ora hanno uno stato di produzione “Stopped”, quindi non saranno più disponibili patch o altri aggiornamenti.

La società afferma che la decisione è stata presa per una serie di motivi, tra cui:

  • Caratteristiche micro-architettoniche che precludono un’implementazione pratica delle funzionalità che mitigano Variant 2 (CVE-2017-5715)
  • Supporto software di sistema disponibile in commercio limitato
  • Sulla base degli input dei clienti, la maggior parte di questi prodotti sono implementati come “sistemi chiusi” e pertanto si prevede che abbiano una minore probabilità di esposizione a queste vulnerabilità.

In una dichiarazione, Intel dice:

Abbiamo ora completato il rilascio degli aggiornamenti microcodice per i prodotti a microprocessore Intel lanciati negli ultimi 9 anni che hanno richiesto protezione contro le vulnerabilità dei canali secondari scoperti da Google. Tuttavia, come indicato nelle nostre ultime indicazioni sulla revisione del microcodice, non forniremo microcodice aggiornato per un numero selezionato di piattaforme precedenti per diversi motivi, tra cui il supporto limitato dell’ecosistema e il feedback dei clienti.

Lascia una recensione

Please Login to comment
avatar
  Subscribe  
Notificami