Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров - «Новости»

В начале текущей недели компания Intel опубликовала обновленный вариант (PDF) своего руководства по обновлению микрокодов, в котором признала, что исправить проблемы Meltdown и Spectre на всех процессорах все же не удастся. Проблема, в частности, заключается в уязвимости Spectre вариант 2 (CVE 2017-5715), которую оказалось невозможно устранить в ряде процессоров, выпущенных примерно в 2007-2010 годах.

В новой версии документа статус готовности патчей для Meltdown и Spectre для некоторых процессоров изменился на «Stopped», что означает, что разработка «заплаток» для этих продуктов была прекращена. В компании поясняют, что «после тщательного изучения микроархитектур и функциональных возможностей микрокодов для данных продуктов, Intel приняла решение не выпускать обновленные микрокоды для данных решений по одной или более причине». Сами возможные причины так же были преданы огласке:

• характеристики микроархитектуры делают невозможной практическую имплементацию функций, позволяющих устранить [Spectre] Вариант 2 (CVE-2017-5715);


• ограниченная, приобретаемая отдельно поддержка ПО;


• согласно данным, полученным от клиентов, большинство этих продуктов применяются в «закрытых системах», следовательно, вероятность использования означенных уязвимостей для них очень мала.

В итоге статус «Stopped» получили патчи для Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown Xeon C0 и E0, Jasper Forest, Penryn/QC, SoFIA 3GR, Wolfdale, Wolfdale Xeon, Yorkfield, и Yorkfield Xeon. В новый список вошли множество моделей Xeons, Core, Pentium, Celeron и Atom, практически все, что производила Intel. Большинство процессоров, для которых разработка исправлений оказалась невозможной, были выпущены в 2007-2010 годах.

Стоит отметить, что вместе с этим обновился статус патчей для семейств Arrandale, Clarkdale, Lynnfield, Nehalem и Westmere. Теперь, согласно документу, эти исправления находятся «в работе».

Представители Intel сообщили журналистам издания The Register, что в настоящий момент компания полностью завершила работу над патчами для процессоров, вышедших за последние девять лет.