Intel heeft onthuld dat het geen uitgifte zal doen Spectre-patches aan een aantal oudere Intel-processorfamilies, waardoor veel klanten mogelijk kwetsbaar worden voor deze beveiligingsuitbuiting. Intel beweert dat de getroffen processors meestal als gesloten systemen zijn geïmplementeerd, zodat ze geen risico lopen van de Spectre-exploit, en dat de leeftijd van deze processors betekent dat ze een beperkte commerciële capaciteit hebben beschikbaarheid.
De processors die Intel niet zal patchen omvatten vier regels uit 2007: Penryn, Yorkveld, En Wolfdale, samen met Bloomfield (2009), Clarksfield (2009), Jasper Bos (2010) en de Intel Atom SoFIA verwerkers uit 2015. Volgens Tom's hardwarekan het besluit van Intel om deze producten niet te patchen voortkomen uit de relatieve moeilijkheid van het patchen van de Spectre-exploit op oudere systemen.
Aanbevolen video's
“Na een uitgebreid onderzoek naar de microarchitecturen en microcodemogelijkheden voor deze producten heeft Intel besloten geen microcode-updates uit te brengen voor deze producten”, aldus Intel. “Op basis van de input van klanten worden de meeste van deze producten geïmplementeerd als ‘gesloten systemen’ en wordt daarom verwacht dat ze een kleinere kans hebben op blootstelling aan deze kwetsbaarheden.”
Verwant
- Intel pakt een mysterieuze patch aan die deze week naar bijna alle pc's komt
- Intel's 24-core laptop-CPU zou de desktop i9-processors kunnen overtreffen
- Intel zegt dat GPU's die oudere games ondersteunen nog steeds 'een work in progress' zijn
Vanwege de aard van de Spectre-exploit moeten patches ervoor worden geleverd als besturingssysteem of BIOS update, en als Microsoft en OEM's van het moederbord de patches niet gaan distribueren, is het ontwikkelen ervan niet zo'n grote opgave prioriteit.
“De echte reden dat Intel ophield met het patchen van deze systemen lijkt echter te zijn dat noch de moederbordfabrikanten, noch Microsoft bereid zijn systemen te updaten die tien jaar geleden zijn verkocht”, meldt Tom’s Hardware.
Het klinkt slecht, maar zoals Intel opmerkte: dit zijn allemaal relatief oude processors – met uitzondering van de Intel Atom SoFIA-processor, die in 2015 uitkwam – en het is onwaarschijnlijk dat ze worden gebruikt in hoogbeveiligde systemen omgevingen. De Spectre-exploit is zeker een ernstig beveiligingsprobleem, maar zoals sommige commentatoren hebben erop gewezen de afgelopen maanden is dit niet het soort misbruik waar de gemiddelde gebruiker zich zorgen over hoeft te maken.
“We hebben nu de release voltooid van microcode-updates voor Intel-microprocessorproducten die in de afgelopen negen jaar zijn gelanceerd vereiste bescherming tegen de zijkanaalkwetsbaarheden ontdekt door Google Project Zero”, aldus een Intel woordvoerder. “Zoals aangegeven in onze laatste richtlijnen voor de herziening van microcodes, zullen we echter geen bijgewerkte microcode leveren een select aantal oudere platforms om verschillende redenen, waaronder beperkte ecosysteemondersteuning en klantenondersteuning feedback."
Als je ergens een oude Penryn-processor op een kantoor-pc hebt staan, loop je waarschijnlijk meer risico op een malware-infectie als gevolg van een slechte download, dan ben je vatbaar voor zoiets technisch geavanceerd als de Spectre of Meltdown kwetsbaarheden.
Aanbevelingen van de redactie
- Intel denkt dat je volgende CPU een AI-processor nodig heeft – en dit is waarom
- Je volgende smartphone heeft misschien een Intel-processor – serieus
- Intel Raptor Lake CPU's: alles wat we weten over de 13e generatie processors
- Intel-processors kunnen een stuk duurder worden, waardoor AMD een voorsprong krijgt
- Door een kwetsbaarheid worden gegevens gestolen van Intel- en AMD-CPU's, en waarschijnlijk wordt u hierdoor getroffen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
