Intel, sebbene sia ancora alle prese con i fix perrisolvere le vulnerabilità Spectre e Meltdownemerse nel mese di gennaio, ha annunciato il rilascio di versioni aggiornate dei microcode per le architetture Kaby Lake, Coffee Lake e per ulteriori chipset basati su Skylake.
Gli Oem hanno ricevuto gli update e possono quindi iniziare a produrre le patch per i propri prodotti, con l’obiettivo di distribuire i firmware aggiornati agli utenti nelle prossime settimane.
Con l’update verranno così protetti iprocessori di sesta, settima e ottava generazione di Intel, comprese le soluzioni aziendali come le famiglie Xeon Scalable e Xeon D, per non parlare dei potenti Core X-series.

Il primo pacchetto di patch rilasciato dal colosso californiano risale a gennaio, ma la stessa Intel è stata poi costretta a stoppare la distribuzionea causa di evidenti problemi di instabilità dei bug fix.
Nell’ultima guidance pubblicata da Intel (un Pdfdisponibile a questo link) è possibile farsi un’idea più precisa sullo stato di avanzamento dei lavori in merito all’aggiornamento dei microcode. Il percorso per coprire almenole architetture più recentisembra comunque essere ancora lungo. Le patch per Broadwell, ad esempio, risultano essere tutte in beta. Così come quelle per Haswell, Sandy Bridge e per le piattaforme Ivy Bridge.
In questo caso, inoltre, gli update per la serie Server Ex (che racchiude i processori Xeon v2 E7) è ancora inuna fase di pre-beta.
Numerose infine le pianificazioni previste per coprire le generazioni di Cpu Core più vecchie (come Bloomfield, Clarksfield, Clarkdale, Gulftown e Lynnfield). Ma in questo caso non è possibile in alcun modo stimare i tempi di fine lavori.
Intel ha dichiarato cheentro la fine del 2018 saranno disponibili i primi processori “ripuliti” da Spectre e Meltdown a livello hardware, per cui non sarà più necessario applicare patch software.
Nel frattempo una delle poche mitigazioni possibili èla tecnica Retpoline, sviluppata da Google, adatta però soltanto alla variante numero due di Spectre e in grado di isolare le diramazioni indirette dall’esecuzione speculativa, proteggendo così i file binari da eventuali attacchi.