Intel отменила выпуск заплаток для устранения уязвимости Spectre

Компания Intel опубликовала документ Microcode Revision Guidance Guide, судя из которого она прекратила разработку обновлений безопасности, с помощью которых должна быть устранена уязвимость Spectre. 

Как стало известно, Intel планирует скорректировать свои планы по выпуску заплатки для микрокода, который разрабатывался для устранения уязвимости Spectre. Уязвимости подвержено несколько семейств чипов, к примеру, сообщается о таких процессорах как Penryn, Wolfdale, Bloomfield, Yorkfield и некоторых других. В частности, корректирование планов касается отказа от разработки необходимой микропрошивки. Подобного рода вывод можно сделать из информации в опубликованном компанией Intel документе под названием Microcode Revision Guidance Guide. Документ был опубликован в первых числах апреля, и в нем говорится, что Intel сворачивает проект по устранению уязвимости, так как больше не собирается разрабатывать патчи.

Следует отметить, что в вышеназванном документе имеется графа под названием «Статус разработки» для определенных семейств чипов и теперь там фигурирует статус «Остановлено». Примечательный момент, на который стоит обратить внимание, касается того, что еще буквально в начале прошлого месяца в этой графе подобного документа компании Intel, значился статус «Планируется» или даже «Превью бета-разработка». 

Стоит сказать, что компания Intel указывает несколько объективных причин, по которым она решила отказаться выпуска заплаток для своих более старых чипов. Кроме того, компания называет еще несколько факторов, которые стали препятствием для выпуска прошивок. Например, как причина называется определенные особенности микроархитектуры, из-за которых становится невозможной практическая реализация функций, с помощью которых должна быть устранена уязвимость Spectre (CVE-2017-5715). Также в опубликованном документе бала названа причина, касающаяся ограниченной системной поддержки ПО. Стоит отметить, что некоторые сетевые источники склоняются к мысли, что львиная доля упомянутых выше чипов применяются как «закрытые системы», что указывает невысокий уровень подверженности этих процессоров уязвимостям.