Spectre 是在去年被 Google 保安團隊發現的處理器安全漏洞之一。而最近的新聞發布當中,Intel 表示對年代久遠處理器的安全性更新將停止供應,理由是產品特性令到被入侵的機會降低,另一方面用以緩和 Spectre 影響的改善方案難於在此類處理器上實行。
Intel 在最新版展示應對策略的「Microcode Update Guidance」文件當中,一些產品項目的更新狀況變成了「Stoppped」,表示這些產品關於 Spectre 漏洞的更新支援將會中止。理由是此類處理器的微架構特性令緩和「Spectre」漏洞影響的功能難於實行,另外系統軟件所提供的支援有限、大部份製品都採用「Closed System」,安全性受影響的可能性較少。
被 Stopped 分類的處理器包括有「Bloomfield」、「Clarksfiled」、「Gulftown」等一部份 Core 處理器,以及「Bloomfield Xeon」、「Harpertown Xeon C0」、「Harpertown Xeon E0」等一部份 Xeon 處理器,以及 Core 2、Pentium、Celeron、Atom 等部份處理器。
Intel 發言人指「過去 9 年發售的新產品當中,差不多全部已發布了應對 Spectre 安全性漏洞所需要的安全性更新。然而一部份較舊的平台,因不同理由,未能提供 Microcode 更新」。
資料來源:Intel
Leave a Comment