Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров

Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров

Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров


04.04.2018



В начале текущей недели компания Intel опубликовала обновленный вариант (PDF) своего руководства по обновлению микрокодов, в котором признала, что исправить проблемы Meltdown и Spectre на всех процессорах все же не удастся. Проблема, в частности, заключается в уязвимости Spectre вариант 2 (CVE 2017-5715), которую оказалось невозможно устранить в ряде процессоров, выпущенных примерно в 2007-2010 годах.

В новой версии документа статус готовности патчей для Meltdown и Spectre для некоторых процессоров изменился на "Stopped", что означает, что разработка "заплаток" для этих продуктов была прекращена. В компании поясняют, что "после тщательного изучения микроархитектур и функциональных возможностей микрокодов для данных продуктов, Intel приняла решение не выпускать обновленные микрокоды для данных решений по одной или более причине". Сами возможные причины так же были преданы огласке:

характеристики микроархитектуры делают невозможной практическую имплементацию функций, позволяющих устранить [Spectre] Вариант 2 (CVE-2017-5715);

ограниченная, приобретаемая отдельно поддержка ПО;

согласно данным, полученным от клиентов, большинство этих продуктов применяются в "закрытых системах", следовательно, вероятность использования означенных уязвимостей для них очень мала.

В итоге статус "Stopped" получили патчи для Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown Xeon C0 и E0, Jasper Forest, Penryn/QC, SoFIA 3GR, Wolfdale, Wolfdale Xeon, Yorkfield, и Yorkfield Xeon. В новый список вошли множество моделей Xeons, Core, Pentium, Celeron и Atom, практически все, что производила Intel. Большинство процессоров, для которых разработка исправлений оказалась невозможной, были выпущены в 2007-2010 годах.

Стоит отметить, что вместе с этим обновился статус патчей для семейств Arrandale, Clarkdale, Lynnfield, Nehalem и Westmere. Теперь, согласно документу, эти исправления находятся "в работе".

Представители Intel сообщили журналистам издания The Register, что в настоящий момент компания полностью завершила работу над патчами для процессоров, вышедших за последние девять лет.

Хакер

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"