Intel CPU Coffee Lake 8-core

Alla fine era troppo lavoro per troppi pochi benefici per troppi pochi clienti. Stiamo parlando della decisione di Intel di smettere di sviluppare e rilasciare aggiornamenti di microcodice per Spectre per alcune vecchie architetture di processore.

Il cambiamento si riflette nell'ultima microcode revision guidance (PDF) di Intel, che ora elenca un nuovo stato "arrested" accanto ad alcune famiglie di processori. Si tratta delle seguenti:

  • Bloomfield (incluso Xeon)
  • Clarksfield
  • Gulftown
  • Harpertown Xeon C0 ed E0
  • Jasper Forest
  • Penryn / QC
  • SoFIA 3GR
  • Wolfdale C0, M0, E0, R0 e Xeon E0
  • Yorkfield (incluso Xeon)

La decisione di Intel di abbandonare gli update per le vecchie architetture dei processori riguarda chip come Core 2 Quad Q8200 (Yorkfield) e Core i7-920 (Bloomfield), per fornire solo un paio di esempi.

"Dopo un'analisi approfondita delle microarchitettura e delle capacità di microcodice per questi prodotti, Intel ha deciso di non rilasciare aggiornamenti microcodice per questi prodotti per uno o più motivi tra cui, ma non limitati a quanto segue:

  • Caratteristiche micro-architettoniche che precludono un'implementazione pratica delle funzionalità mitiganti variante 2 CVE-2017-5715.
  • Supporto software di sistema disponibile in commercio limitatamente.
  • Sulla base degli input dei clienti, la maggior parte di questi prodotti sono implementati come "sistemi chiusi" e pertanto si prevede che abbiano una minore probabilità di esposizione a queste vulnerabilità. "

Alcuni processori interessati hanno più di un decennio, risalgono al 2007, e la maggior parte è stata venduta tra allora e il 2011: il processore Intel SOFIA Atom è un'eccezione.

Per le famiglie di CPU interessate, Intel consiglia di interrompere l'uso degli aggiornamenti dei microcodice precedentemente rilasciati "a causa di problemi di stabilità".

"Abbiamo ora completato il rilascio degli aggiornamenti microcodice per i prodotti a microprocessore Intel lanciati negli ultimi 9 anni che hanno richiesto protezione contro le vulnerabilità dei canali secondari rilevati da Google. Tuttavia, come indicato nelle nostre ultime indicazioni sulla revisione del microcodice, non forniremo Microcodice aggiornato per un numero selezionato di piattaforme precedenti per diversi motivi, tra cui il supporto limitato dell'ecosistema e il feedback dei clienti ", ha dichiarato Intel in una dichiarazione a ZDNet.