Intel dice que no soluciona Meltdown y Spectre en algunas chips vulnerables

Intel originalmente prometió arreglar los defectos de hardware de Meltdown y Spectre en todos sus procesadores pero en una guía de revisión de microcódigo reciente la compañía dice que eso no será posible y que algunos chips ya no recibirán actualizaciones.

La compañía ha asignado el estado de producción detenido a un total de 10 familias de productos que cubren más de 200 modelos de procesadores.

"Después de una investigación exhaustiva de las microarquitecturas y capacidades de microcódigo para estos productos, Intel ha determinado no lanzar actualizaciones de microcódigos para estos productos por una o más razones", dijo la compañía.

Hay tres razones que Intel menciona en la documentación y que dice que fueron decisivas para no abordar los defectos de diseño de Meltdown y Spectre en algunos de los productos afectados:

  • Características micro arquitectónicas que impiden una implementación práctica de las características que mitigan la Variante 2 (CVE-2017-5715)
  • Compatibilidad limitada con software del sistema disponible comercialmente
  • Según los datos del cliente, la mayoría de estos productos se implementan como "sistemas cerrados" y, por lo tanto, se esperan tener una menor probabilidad de exposición a estas vulnerabilidades.
  • En otras palabras, Intel dice que no tiene sentido continuar desarrollando nuevas actualizaciones de microcódigos para abordar las vulnerabilidades de Meltdown y Spectre en algunos procesadores porque los administradores de TI los usan sin una conexión a Internet o de red. En este contexto, no están expuestos a ataques que se basen en estos errores, por lo tanto, no se necesita un parche de seguridad para abordarlos.

Las series de productos que ahora están marcadas con la etiqueta detenida son Clarskfield, Gulftown, Harpertown Xeon C0 y E0, Jasper Forest, Penryn / QC, SoFIA 3GR, Wolfdale C0, M0, Wolfdale E0, R0, Wolfdale Xeon C0, Wolfdale Xeon E0, Yorkfield y Yorkfield Xeon.

Mientras tanto, Intel ha lanzado el procesador i9 para computadoras portátiles, que es uno de los primeros en llegar sin las vulnerabilidades de Meltdown y Spectre. La compañía dice que todas las generaciones futuras estarán completamente seguras frente a los dos defectos de diseño del hardware.

Semrush sigue a tu competencia


Fecha actualizacion el 2018-04-04. Fecha publicacion el 2018-04-04. Categoria: intel. Autor: Oscar olg Mapa del sitio Fuente: softpedia