Intel nie wyda łatek zabezpieczających przed Spectre dla starych procesorów

Procesory, które nie doczekają się aktualizacji od Intela, to starsze i mniej popularne dzisiaj serie. Należą do nich linie takie, jak Bloomfield, Clarksfield, Gulftown, Harpertown, Jasper Forest, Penryn, SoFIA 3GR, a także Wolfdale i Yorkfield.

Jak poinformował Intel, rezygnacja z wydawania łatek zabezpieczających przed Spectre dla tych procesorów spowodowana jest przede wszystkim przez problemy z mikroarchitekturą, która uniemożliwia praktyczne zastosowanie aktualizacji bezpieczeństwa, a także bardzo ograniczonym wsparciem technologicznym dla tych czipów.

Firma argumentuje, że z danych pozyskiwanych od klientów wynika, że wymienione wcześniej procesory wychodzą z użycia i służą głównie "w zamkniętych ekosystemach", dlatego ryzyko, że zostały dotknięte przez podatności bezpieczeństwa związane ze Spectre, jest dużo mniejsze niż w przypadku nowszych podzespołów.

Najstarsze z procesorów, dla których Intel nie wyda łatek bezpieczeństwa, wyprodukowane zostały w 1998 roku. Seria SoFIA 3G jednak powstała w roku 2015. Jak ocenia The Verge, rezygnacja firmy z zapewnienia aktualizacji wszystkim produktom wynika najpewniej z technologicznych kłopotów Intela z wdrożeniem łatek bezpieczeństwa, w związku z czym firma proponuje swoim klientom wymianę procesorów na nowsze.

Intel już wcześniej nie radził sobie z aktualizacjami bezpieczeństwa względem podatności Spectre. Wcześniejsze łatki u niektórych użytkowników mogły powodować nieustanne restartowanie się całego systemu i dlatego Intel wezwał do zaprzestania ich instalacji.

Dwie krytyczne podatności bezpieczeństwa procesorów - Meltdown i Spectre - zostały odkryte przez specjalistów ds. zabezpieczeń z zespołu Google Project Zero i naukowców współpracujących z Paulem Kocherem, którzy poinformowali o nich Intela, AMD i ARM jeszcze w czerwcu 2017 roku.

Spectre to podatność, która dotyczy wszystkich architektur procesorowych zarówno od Intela, jak i AMD oraz ARM.

Podatność ta może zostać znacznie łatwiej wykorzystana przez hakerów - wystarczy do niej wykonywalny złośliwy kod JavaScript umieszczony na odwiedzanej przez użytkownika stronie internetowej.