ILLUSTRASJONSBILDE: Intel-logo ved standen til Intel under Cebit-messen i 2017.
ILLUSTRASJONSBILDE: Intel-logo ved standen til Intel under Cebit-messen i 2017. (Foto: Reuters/Fabian Bimmer/File Photo)

Spectre

Intel har gitt opp å fjerne Spectre-sårbarhet i mange prosessorer

De fleste av dem er riktignok ganske gamle.

Mange pc- og servereiere har nok fått inntrykk av at Intel skal sørge for at de snart skal kunne oppdatere pc-en eller serveren med ny mikrokode som forhindrer at de mye omtalte Meltdown- og Spectre-sårbarhetene kan utnyttes av ondsinnede. 

Nå viser det seg at mange med Intel-baserte systemer aldri kommer til å få noen fastvareoppdatering som beskytter mot den ene av Spectre-sårbarheten, den som er kjent som v2, CVE-2017-5715 eller «branch target injection». Det er The Register som skriver dette med bakgrunn i en statusoppdatering fra Intel

Stoppet

I statusoppdateringen er flere prosessorfamilier nå merket med «Stopped», noe som innebærer at utviklingen av den nye mikrokoden til disse prosessorene har blitt stoppet. 

Det kan være flere årsaker til at utviklingen har blitt stoppet. Intel nevner blant annet at det kan skyldes karakteristikker i mikroarkitekturen som gjør det praktisk umulig å implementere de nødvendige endringene. Andre årsaker kan være begrenset støtte for brikkene i programvareøkosystemet eller at de spesifikke brikkene i svært liten grad benyttes i annet enn lukkede systemer med lav sannsynligvis for å eksponere sårbarhetene.

Det sistnevnte skal være basert på innspill fra kunder. 

Mer enn 230

Ifølge The Register skal det likevel dreie seg om mer enn 230 ulike CPU-er. De fleste av disse kom på markedet i perioden 2007 og 2011. Det dreie seg om både Xeon-, Core-, Pentium-, Celeron- og Atom-prosessorer innen familiene Bloomfield, Clarksfield, Gulftown, Harpertown, Jasper Forest, Penryn/QC, SoFIA 3GR, Wolfdale, Wolfdale Xeon og Yorkfield.

Selv om mange av de berørte systemene begynner å bli ganske gamle, kan mange av dem fortsatt være i bruk. Disse systemene vil være avhengige av beskyttelsen som har blitt implementert i operativsystemer og annen berørt programvare. 

Saken fortsetter under bildet.

Intel Core i7 mobile processor "Clarksfield"
Intel har av ulike årsaker stoppet utviklingen av ny mikrokode til en rekke eldre prosessorer. Det betyr at disse ikke får mikrokodebeskyttelse mot Spectre v2-sårbarheten. Bildet viser en Intel Core i7 mobile-prosessor i Clarksfield-familien, som kom på markedet i 2009. Foto: Intel

 

Flere nye

Men Intel har noen positive nyheter å komme med også. Selskapet har nå kommet med mikrokodeoppdateringer til alle prosessorer som har kommet på markedet de siste ni årene. Det sier en talsmann for Intel til The Register. 

Dette inkluderer nå også familiene Arrandale, Clarkdale, Lynnfield, Nehalem og Westmere.

Det er fortsatt ganske uoversiktlig hvordan den enkelte bruker skal installere de aktuelle oppdateringene. En god del nyere prosessorer kan oppdateres gjennom en manuelt nedlastbar oppdatering som Microsoft tilbyr til Windows. Andre systemer vil kanskje avhengig av en oppdatering utgitt av pc- eller hovedkortleverandøren. Dette forutsetter at leverandøren faktisk utgir en slik oppdatering. 

Kommentarer (14)

Kommentarer (14)
Til toppen