Intel décide de ne pas corriger Spectre Exploit sur les processeurs plus anciens

Intel a révélé qu'il ne publierait pas Patchs Spectre à un certain nombre d'anciennes familles de processeurs Intel, laissant potentiellement de nombreux clients vulnérables à l'exploit de sécurité. Intel affirme que les processeurs concernés sont pour la plupart implémentés sous forme de systèmes fermés, ils ne courent donc aucun risque. de l'exploit Spectre, et que l'âge de ces processeurs signifie qu'ils ont un potentiel commercial limité. disponibilité.

Les processeurs qu'Intel ne corrigera pas incluent quatre lignes de 2007, Penryn, Yorkfield, et Wolfdale, avec Bloomfield (2009), Clarksfield (2009), Forêt de Jaspe (2010) et le Intel Atom SoFIA processeurs de 2015. Selon Le matériel de Tom, la décision d’Intel de ne pas corriger ces produits pourrait provenir de la relative difficulté de corriger l’exploit Spectre sur les systèmes plus anciens.

"Après une enquête approfondie sur les microarchitectures et les capacités du microcode de ces produits, Intel a décidé de ne pas publier de mises à jour du microcode pour ces produits", a déclaré Intel. « Sur la base des commentaires des clients, la plupart de ces produits sont mis en œuvre sous forme de « systèmes fermés » et devraient donc être moins susceptibles d'être exposés à ces vulnérabilités. »

En raison de la nature de l'exploit Spectre, les correctifs correspondants doivent être fournis sous forme de système d'exploitation ou de BIOS. mise à jour, et si Microsoft et les fabricants de cartes mères ne vont pas distribuer les correctifs, les développer n'est pas vraiment une tâche ardue. priorité.

"Cependant, la véritable raison pour laquelle Intel a renoncé à corriger ces systèmes semble être que ni les fabricants de cartes mères ni Microsoft ne sont disposés à mettre à jour les systèmes vendus il y a dix ans", rapporte Tom's Hardware.

Cela semble mauvais, mais comme Intel l'a souligné, ce sont tous des processeurs relativement anciens, à l'exception du Processeur Intel Atom SoFIA, sorti en 2015 – et il est peu probable qu'il soit utilisé dans un système de haute sécurité environnements. L'exploit Spectre est certes une grave faille de sécurité, mais comme certains les commentateurs ont souligné ces derniers mois, ce n’est pas le genre d’exploit dont l’utilisateur moyen doit s’inquiéter.

« « Nous avons maintenant terminé la publication des mises à jour du microcode pour les produits à microprocesseur Intel lancés au cours des 9 dernières années et qui "Nous avions besoin d'une protection contre les vulnérabilités des canaux secondaires découvertes par Google Project Zero", a déclaré un Intel porte-parole. "Cependant, comme indiqué dans nos dernières directives de révision du microcode, nous ne fournirons pas de microcode mis à jour pour un certain nombre d'anciennes plates-formes pour plusieurs raisons, notamment un support limité de l'écosystème et des clients retour."

Si vous avez un vieux processeur Penryn qui travaille quelque part dans un ordinateur de bureau, vous êtes probablement plus exposé à une infection par un logiciel malveillant. résultant d'un mauvais téléchargement, vous êtes susceptible à quelque chose d'aussi techniquement sophistiqué que Spectre ou Meltdown vulnérabilités.

Recommandations des rédacteurs

• Intel pense que votre prochain processeur a besoin d'un processeur IA – voici pourquoi
• Votre prochain smartphone pourrait avoir un processeur Intel – sérieusement
• Processeurs Intel Raptor Lake: tout ce que nous savons sur les processeurs de 13e génération
• Les processeurs Intel pourraient devenir beaucoup plus chers, donnant un avantage à AMD
• Une vulnérabilité vole les données des processeurs Intel et AMD – et vous êtes probablement concerné

Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.