I den senaste upplagan av Intels guide för mikrokoduppdateringar framgår det att företaget valt att upphöra utvecklingen av Spectre-bekämpande uppdateringar för äldre processorgenerationer.
Intel har haft en svår start på 2018 med säkerhetshålen Meltdown och Spectre som slagit hårdare mot “det blå laget” än konkurrenterna. Nu verkar det som att företaget lagt säkerhetsuppdateringarna mot Spectre för äldre CPU-generationer på is.
Jämför man Intels guide för mikrokodsuppdateringar som släpptes den 6 mars med den senare versionen från den 2 april framgår det att många processorgenerationer fått sin säkerhetsuppdatering mot Spectre avbruten. Bland annat handlar det om arkitekturerna Penryn, Wolfdale, Bloomfield och Yorkfield.
“After a comprehensive investigation of the microarchitectures and microcode capabilities for these products, Intel has determined to not release microcode updates for these products for one or more reasons including, but not limited to the following: a) Micro – architectural characteristics that preclude a practical implementation of features mitigating Variant 2 (CVE – 2017 – 5715 ); b) Limited Commercially Available System Software support; c) Based on customer inputs, most of these products are implemented as “closed systems” and therefore are expected to have a lower likelihood of exposure to these vulnerabilities.” – Intel.
De anledningar som listats i det ovanstående utlåtandet från Intel innefattar bland annat att processorerna baserade på dessa arkitekturer är “för gamla”. Därför ser Intel ingen mening i att utveckla uppdateringar för dessa, då processorerna är väldigt sällsynta idag. Samt att de system som fortfarande är i bruk och har byggts runt dessa för det mesta används som “stängda system” och därför har en mindre risk för en Spectre-attack.
Detta drag kan dock leda till problem för Intel. Skulle en användare som nyttjar en processor från någon av dessa äldre arkitekturer utsättas för en Spectre-attack kan det öppna upp för rättsliga påföljder för Intel.
Rättsliga påföljder?
Blir nog inte så betungande jämfört med kostnaden för att utveckla ett motmedel.
* Även om Intel kommer med en lösning (till BIOS-uppdatering) är det långt ifrån säkert att moderkortstillverkaren orkar göra en ny BIOS-version som nyttjar det.
* Om det trots allt kommer ett nytt BIOS lär det vara långt ifrån alla användare som uppmärksammar detta och väljer att installera det. (Kan ju finnas risk att uppdateringen stör datorns primära funktion.)