Strona główna
Intel nie wyda łatek zabezpieczających przed Spectre dla starych procesorów
Koncern Intel zapowiedział, że nie wyda łatek zabezpieczających przed podatnością bezpieczeństwa znaną jako Spectre dla starszych procesorów. Uprzednio firma zapowiadała, że aktualizacje wyda dla wszystkich czipów objętych ryzykiem - podał serwis The Verge.
Procesory, które nie doczekają się aktualizacji od Intela, to starsze i mniej popularne dzisiaj serie. Należą do nich linie takie, jak Bloomfield, Clarksfield, Gulftown, Harpertown, Jasper Forest, Penryn, SoFIA 3GR, a także Wolfdale i Yorkfield.
Jak poinformował Intel, rezygnacja z wydawania łatek zabezpieczających przed Spectre dla tych procesorów spowodowana jest przede wszystkim przez problemy z mikroarchitekturą, która uniemożliwia praktyczne zastosowanie aktualizacji bezpieczeństwa, a także bardzo ograniczonym wsparciem technologicznym dla tych czipów.
Firma argumentuje, że z danych pozyskiwanych od klientów wynika, że wymienione wcześniej procesory wychodzą z użycia i służą głównie "w zamkniętych ekosystemach", dlatego ryzyko, że zostały dotknięte przez podatności bezpieczeństwa związane ze Spectre, jest dużo mniejsze niż w przypadku nowszych podzespołów.
Najstarsze z procesorów, dla których Intel nie wyda łatek bezpieczeństwa, wyprodukowane zostały w 1998 roku. Seria SoFIA 3G jednak powstała w roku 2015. Jak ocenia The Verge, rezygnacja firmy z zapewnienia aktualizacji wszystkim produktom wynika najpewniej z technologicznych kłopotów Intela z wdrożeniem łatek bezpieczeństwa, w związku z czym firma proponuje swoim klientom wymianę procesorów na nowsze.
Intel już wcześniej nie radził sobie z aktualizacjami bezpieczeństwa względem podatności Spectre. Wcześniejsze łatki u niektórych użytkowników mogły powodować nieustanne restartowanie się całego systemu i dlatego Intel wezwał do zaprzestania ich instalacji.
Dwie krytyczne podatności bezpieczeństwa procesorów - Meltdown i Spectre - zostały odkryte przez specjalistów ds. zabezpieczeń z zespołu Google Project Zero i naukowców współpracujących z Paulem Kocherem, którzy poinformowali o nich Intela, AMD i ARM jeszcze w czerwcu 2017 roku.
Spectre to podatność, która dotyczy wszystkich architektur procesorowych zarówno od Intela, jak i AMD oraz ARM.
Podatność ta może zostać znacznie łatwiej wykorzystana przez hakerów - wystarczy do niej wykonywalny złośliwy kod JavaScript umieszczony na odwiedzanej przez użytkownika stronie internetowej.