Минулого тижня компанія Intel опублікувала на офіційному сайті нове керівництво по випуску патчів безпеки для виправлення вразливостей Spectre і Meltdown.
Детально його вивчивши, вдалося з’ясувати, що вищезгадані уразливості вдасться усунути далеко не на всіх процесорах компанії. Так, більшість чіпів, які були випущені від 2007 до 2010 року, усе також залишаться вразливими.
Як заявили представники корпорації, «після докладного вивчення мікроархітектури для цих продуктів, було прийнято рішення не випускати оновлену версію латочок з кількох причин». Що примітно, самі причини теж були названі, в їх числі:
- Технічні специфікації мікроархітектури унеможливлюють практичну імплемантацію функцій, який дозволяють усунути уразливості
- Обмежена підтримка програмного забезпечення
- Згідно з даними, які компанія отримала від клієнтів, більшість продуктів використовується в закритих системах, тому ймовірність уразливості мінімальна
У підсумку, до числа продуктів, які не отримають патчі безпеки, входять: Bloomfield Xeon, Clarksfield, Gulftown, Jasper Forest, Wolfdale, Wolfdale Xeon, Yorkfield, Yorkfield Xeon.
Джерело: Intel
