Intel, nuove patch per le vulnerabilità Spectre e Meltdown

Intel ha rilasciato agli Oem gli aggiornamenti dei microcode per le architetture Kaby Lake e Coffee Lake, includendo nell’update anche nuovi processori di sesta generazione Skylake non considerati inizialmente-

Autore: Redazione ChannelCity

Intel, sebbene sia ancora alle prese con i fix per risolvere le vulnerabilità Spectre e Meltdown emerse nel mese di gennaio, ha annunciato il rilascio di versioni aggiornate dei microcode per le architetture Kaby Lake, Coffee Lake e per ulteriori chipset basati su Skylake.
Gli Oem hanno ricevuto gli update e possono quindi iniziare a produrre le patch per i propri prodotti, con l’obiettivo di distribuire i firmware aggiornati agli utenti nelle prossime settimane.
Con l’update verranno così protetti i processori di sesta, settima e ottava generazione di Intel, comprese le soluzioni aziendali come le famiglie Xeon Scalable e Xeon D, per non parlare dei potenti Core X-series.

Il primo pacchetto di patch rilasciato dal colosso californiano risale a gennaio, ma la stessa Intel è stata poi costretta a stoppare la distribuzione a causa di evidenti problemi di instabilità dei bug fix.
Nell’ultima guidance pubblicata da Intel (un Pdf disponibile a questo link) è possibile farsi un’idea più precisa sullo stato di avanzamento dei lavori in merito all’aggiornamento dei microcode. Il percorso per coprire almeno le architetture più recenti sembra comunque essere ancora lungo. Le patch per Broadwell, ad esempio, risultano essere tutte in beta. Così come quelle per Haswell, Sandy Bridge e per le piattaforme Ivy Bridge.
In questo caso, inoltre, gli update per la serie Server Ex (che racchiude i processori Xeon v2 E7) è ancora in una fase di pre-beta.
Numerose infine le pianificazioni previste per coprire le generazioni di Cpu Core più vecchie (come Bloomfield, Clarksfield, Clarkdale, Gulftown e Lynnfield). Ma in questo caso non è possibile in alcun modo stimare i tempi di fine lavori.
Intel ha dichiarato che entro la fine del 2018 saranno disponibili i primi processori “ripuliti” da Spectre e Meltdown a livello hardware, per cui non sarà più necessario applicare patch software.
Nel frattempo una delle poche mitigazioni possibili è la tecnica Retpoline, sviluppata da Google, adatta però soltanto alla variante numero due di Spectre e in grado di isolare le diramazioni indirette dall’esecuzione speculativa, proteggendo così i file binari da eventuali attacchi.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.