Η Intel έχει ξεκινήσει εδώ και καιρό τη διάθεση patches με την μορφή ενημερώσεων μικροκώδικα για να βοηθήσει τους χρήστες να προστατευτούν από επιθέσεις που εκμεταλλεύονται τις ευπάθειες Spectre και Meltdown, που αποκάλυψε η ομάδα Google Project Zero.

Όμως αν και οι περισσότεροι επεξεργαστές της Intel που έχουν κυκλοφορήσει τη τελευταία δεκαετία είναι ευάλωτοι, η γνωστή κατασκευάστρια ημιαγωγών έλαβε την απόφαση να μην διαθέσει αναβαθμίσεις, -και μάλιστα αναβαθμίσεις που είχε υποσχεθεί- για συγκεκριμένα μοντέλα επεξεργαστών που κυκλοφόρησαν μεταξύ 2007 και 2009. 

Η Intel διέθεσε μία αναβαθμισμένη έκδοση του Microcode Revision Guidance πριν από λίγες μέρες (2 Απριλίου 2018) αναγράφοντας το “production status” ορισμένων επεξεργαστών ως “stopped”. Η Intel υποστηρίζει ότι μετά από έρευνα στην αρχιτεκτονική και στις δυνατότητές τους, αποφάσισε να μην προχωρήσει στα σχέδια της για “κάποιον ή περισσότερους λόγους συμπεριλαμβανομένων και των παρακάτω:

  • Χαρακτηριστικά αρχιτεκτονικής που αποκλείουν την πρακτική εφαρμογή χαρακτηριστικών που μετριάζουν τη 2η παραλλαγή (CVE-2017-5715)
  • Περιορισμένη εμπορικά διαθέσιμη υποστήριξη λογισμικού συστήματος
  • Με βάση τη γνώμη των πελατών της, τα περισσότερα από αυτά τα προϊόντα αποτελούν "κλειστά συστήματα" και κατά συνέπεια αναμένεται να έχουν μικρότερη πιθανότητα έκθεσης στις συγκεκριμένες ευπάθειες

Με άλλα λόγια, είναι δύσκολο να διαθέσει κάποια αποτελεσματική αναβάθμιση ή δεν υπάρχουν και πολλοί άνθρωποι που χρησιμοποιούν τέτοιους επεξεργαστές εξάλλου ή εκείνοι που κατέχουν υπολογιστές με τους συγκεκριμένους επεξεργαστές δεν ανησυχούν μήπως κακόβουλο λογισμικό καταφέρει να εξάγει ή να υποκλέψει προσωπικά τους δεδομένα χωρίς τη συγκατάθεση τους.

Μπορείτε να ελέγξετε το έγγραφο της Intel (σε μορφή PDF) για τη πλήρη λίστα με τους επεξεργαστές που επηρεάζονται, ωστόσο η λίστα ουσιαστικά αποτελείται από τα μοντέλα με τις παρακάτω κωδικές ονομασίες:

  • 2007 Yorkfield επεξεργαστές που αποτελούν μοντέλα Core (Desktop) και Xeon (server)
  • 2008 Penryn επεξεργαστές (Mobile)
  • 2008 Harpertown επεξεργαστές (Embedded)
  • 2008 Wolfdale επεξεργαστές (Desktop)
  • 2009 Bloomfield επεξεργαστές συμπεριλαμβανομένων επεξεργαστών Intel Core (desktop) και Xeon (server)
  • 2009 Clarksfield επεξεργαστές (Mobile)
  • 2010 Gulftown επεξεργαστές (Desktop)
  • 2010 Jasper Forest (Embedded)

Στη λίστα επίσης συμπεριλαμβάνονται και δύο νεότερα μοντέλα, τους Intel Atom x3-C200RK και Atom x3-C3230RK SoFIA που ήταν χαμηλής κατανάλωσης chips και απευθύνονταν σε smartphones και tablets. Κυκλοφόρησαν σε συνεργασία με τη Rockchip το 2015 και είχαν τέσσερις πυρήνες και γραφικά Mali 450-MP4.

Η Intel εξέδωσε την παρακάτω ανακοίνωση σχετικά με τα σχέδια της: “Ολοκληρώσαμε πλέον τη διάθεση ενημερώσεων μικροκώδικα για τα προϊόντα επεξεργαστών της Intel που κυκλοφόρησαν τα τελευταία εννέα ή και περισσότερα χρόνια και απαιτούσαν προστασία λόγω των ευπαθειών που ανακάλυψε το Google Project Zero. Ωστόσο, όπως αναφέρεται στις τελευταίες οδηγίες αναθεώρησης μικροκώδικα, δεν θα παρέχουμε ενημερωμένο μικροκώδικα για έναν επιλεγμένο αριθμό παλαιότερων πλατφορμών για διάφορους λόγους, όπως η περιορισμένη υποστήριξη οικοσυστήματος και το feedback από πελάτες μας”.

Liliputing

  • Like 1