Intel ha comunicado que aunque en un principio estaba previsto que se enviaría un parche a todos los procesadores afectados por la vulnerabilidad Spectre, en el caso de la variante Spectre 2 hay algunas series que se van a quedar sin recibir dicho parche.
Los motivos que se alegan son los siguientes:
Después de una investigación exhaustiva de las microarquitecturas y capacidades de microcódigo para estos productos, Intel ha determinado no lanzar actualizaciones de microcódigos para estos productos por una o más razones que incluyen, entre otras, las siguientes:
- Características micro arquitectónicas que impiden la implementación práctica de las características que mitigan la Variante 2 (CVE-2017-5715)
- Soporte limitado del software del sistema comercialmente disponible.
- Según los datos del cliente, la mayoría de estos productos se implementan como “sistemas cerrados” y, por lo tanto, se espera que tengan una menor probabilidad de exposición a estas vulnerabilidades.
Las líneas de chips afectados son bastante antiguas, e incluyen: Bloomfield y Bloomfield Xeon, Clarksfield, Gulftown, Harpertown Xeon C0 y E0, Jasper Forest, Penryn/QC, SoFIA 3GR, Wolfdale C0 y M0, Wolfdale E0 y R0, Wolfdale Xeon C0 y Xeon E0, Yorkfield, y Yorkfield Xeon.
|