Intel no aplicará parches a las CPU más antiguas para resolver los defectos de Spectre

SpectreMeltdownFeature

Cuando Spectre y Meltdown llegaron justo después de Año Nuevo, provocó una avalancha de respuestas de empresas como Intel, AMD, ARM y Microsoft. Reparar las fallas, que aprovechan las fallas en la predicción de ramas y ejecución especulativa, ha llevado varios meses, con algunas fallas de alto perfil: Intel tuvo que retirar los parches de Spectre para ciertos sistemas más antiguos después de que quedó claro que estaban causando reinicios frecuentes. Se reanudaron las correcciones algunas semanas después, con planes de parchear chips desde 2007. Esos planes ahora se han cancelado.

Anteriormente, esperábamos que Intel parcheara Bloomfield (45nm, Core i7), Clarksfield (45nm Mobile Core i7), Jasper Forest (45nm Xeon), Penryn (45nm Mobile Core 2 Duo), Yorkfield (45nm Core 2 Quad) y Wolfdale ( 45 nm de escritorio Core 2 Duo). La línea de procesadores SoFIA de Intel, algunos de los cuales todavía se venden hoy, también estaba programada para actualizarse. Sin embargo, ninguna de esas actualizaciones va a suceder.

Conforme al hardware de Tom, El razonamiento de Intel fue el siguiente:



Después de una investigación exhaustiva de las microarquitecturas y las capacidades de microcódigo de estos productos, Intel ha decidido no publicar actualizaciones de microcódigo para estos productos por una o más razones que incluyen, entre otras, las siguientes:

  • Características microarquitectónicas que impiden una implementación práctica de características que mitigan la Variante 2 (CVE-2017-5715)
  • Soporte limitado de software de sistema disponible comercialmente
  • Según las aportaciones de los clientes, la mayoría de estos productos se implementan como 'sistemas cerrados' y, por lo tanto, se espera que tengan una menor probabilidad de exposición a estas vulnerabilidades.

THG sugiere que la segunda razón es probablemente la más importante y estamos de acuerdo. 'Soporte de software de sistema limitado disponible comercialmente' probablemente se traduzca en 'No pudimos convencer a nuestros socios de placas base (o posiblemente a Microsoft) para que nos distribuyan actualizaciones'.

Actualización de microcódigo

La actualización de Jasper Forest que se muestra aquí ahora está cancelada.

No está claro cuánto riesgo de seguridad representa esto en la práctica. Por un lado, es poco probable que los chips de hace 10-11 años sean de uso común. Por otro lado, la PC multimedia de abajo todavía usa un Core i7-920. Tengo familiares, en plural, con hardware que todavía se usa a diario y es así de antiguo. No es difícil ver por qué. Dado que los requisitos mínimos para Windows apenas se han movido en la última década, no hay razón para que un equipo de 2008 no pueda seguir funcionando.

Sería realmente útil saber cuánto de este cambio se debió a que los exploits realmente no se pueden activar, en comparación con cuánto es el resultado de que Intel no quiere gastar dinero en efectivo para persuadir a los proveedores de placas base y / o Microsoft a trabajar con él en la reparación de sistemas antiguos. Si las CPU son prácticamente difíciles de impactar, entonces no presionar las actualizaciones no es gran cosa. Si es así, entonces Intel podría dejar desprotegidos millones de sistemas en todo el mundo.

De cualquier manera, puede ser un buen momento para comenzar a considerar una actualización.

Copyright © Todos Los Derechos Reservados | 2007es.com