V rámci jeho revidovaného „Návod na revíziu mikrokóduSpoločnosť Intel, zverejnená včera, oznámila, že nevydá žiadne aktualizácie pre veľký počet svojich starších CPU čipov na zmiernenie Zraniteľnosť Spectre. Spoločnosť mala skôr sľúbené zaviesť záplaty Spectre pre mnohé zo svojich starších radov CPU, ktoré sa datujú viac ako desaťročie a uvoľnenie aktualizácií mikrokódu za nedostatky za posledných pár týždňov.
Podľa oznámenia medzi čipy, ktoré už nebudú dostávať záplaty, patrí Penryn (2007), Yorkfield (2007), Wolfdale (2007), Bloomfield (2008), Clarksfield (2009) a Jasper Forest (2010). Aktualizácie zrejme premeškajú aj dva procesory „SoFIA“ Atom z roku 2015. Takéto CPU by sa mohli používať v serveroch, ako aj v starších podnikových systémoch. Spoločnosť uviedla, že sa rozhodla nevydávať aktualizáciu mikrokódu pre vyššie uvedené zostavy z niektorých alebo všetkých nasledujúcich dôvodov:
- Mikroarchitektonické charakteristiky, ktoré znemožňujú praktickú implementáciu funkcií zmierňujúcich Variant 2 (CVE-2017-5715)
- Obmedzená podpora komerčne dostupného systémového softvéru
- Na základe vstupov od zákazníkov sa väčšina týchto produktov implementuje ako „uzavreté systémy“, a preto sa očakáva, že budú mať nižšiu pravdepodobnosť vystavenia týmto zraniteľnostiam.
Intel už skôr vydal aktualizácie pre variant opravy 2 (zraniteľnosť vetvenia vstrekovaním) vo svojom Skylake, Kaby Lake, Coffee Procesory Lake, Broadwell a Haswell už vo februári, zatiaľ čo opravy pre Sandy Bridge a Ivy Bridge boli vydané naposledy mesiac.
Podľa Tom’s Hardware„Skutočným dôvodom“ odklonu spoločnosti Intel od predchádzajúceho prísľubu aktualizácie týchto čipov môže byť druhý bod na vyššie uvedenom zozname – „Obmedzená podpora komerčného softvéru“. To v podstate znamená, že ani výrobcovia základných dosiek, ani Microsoft nie sú ochotní vydať aktualizácie desaťročie staré systémy, čo znamená, že Intel nebude mať žiadny spôsob, ako doručiť záplaty koncovým spotrebiteľom, aj keby sa vyvíjal ich. Aktualizácie mikrokódu, ak ste si to neuvedomili, sa môžu dostať ku koncovým spotrebiteľom iba prostredníctvom aktualizácií systému BIOS alebo aktualizácií operačného systému.
Odporúčané články
