Intel đã phát hành “Hướng dẫn microcode revision” mới, qua đó cho cộng đồng thông báo tới cộng đồng biết rằng nó sẽ không giải quyết được những lỗ hổng trong thiết kế của Meltdown và Spectre trong tất cả các bộ vi xử lý của nó – vì quá khó để loại bỏ hoàn toàn các lỗi của Spectre v2.

Mặt khác, hãng cũng thêm một trạng thái “Stop” vào Intel’s “production status” category trong các cập nhật bảo mật của Meltdown và Spectre. “Stopped” cho thấy sẽ không có bản patch nào đủ khả năng để xử lí hoàn toàn Meltdown và Spectre.

Theo hướng dẫn giải thích rằng một chipset sẽ có trạng thái “stopped” khi Intel quyết định không thêm bất cứ bảng cập nhật nào cho nó bởi một hoặc nhiều lí do khác nhau.

Những lý do đó được cho là:

  • Các đặc tính kiến ​​trúc siêu nhỏ ngăn việc triển khai các tính năng giảm nhẹ [Specter] Phiên bản 2 (CVE-2017-5715)
  • Không có hỗ trợ hệ thống phần mềm thương mại sẵn có
  • Dựa vào Input của khách hàng, hầu hết các sản phẩm này được thực hiện dưới dạng “các hệ thống khép kín” và do đó sẽ có khả năng tiếp xúc với những lỗ hổng này thấp hơn.

Do đó, nếu một dòng chip rơi vào một trong những điều trên- chẳng hạn như Intel không thể khắc phục được Spectre v2 trong thiết kế, hoặc khách hàng không nghĩ rằng phần cứng sẽ bị khai thác – nó sẽ bị dán “Stopped”. Để tận dụng các lỗ hổng, phần mềm độc hại cần phải chạy trên một hệ thống, do đó, nếu máy tính hoàn toàn bị đóng, các quản trị viên có thể cảm thấy an toàn khi sử dụng vi mã, hệ điều hành hoặc các bản cập nhật ứng dụng.

Các CPU “Stopped” sẽ không nhận được dịch vụ sửa chữa bao gồm Bloomfield, Bloomfield Xeon, Clarksfield, Gulftown, Harpertown Xeon C0 và E0, Jasper Forest, Penryn / QC, SoFIA 3GR, Wolfdale, Wolfdale Xeon, Yorkfield và Yorkfield Xeon. Danh sách mới bao gồm Xeon, Core CPU, Pentium, Celerons và Atom – tất cả những gì mà Intel sản xuất.

Một tin tốt khác là các dòng như Arrandale, Clarkdale, Lynnfield, Nehalem và Westmere trước đây chưa được vá lại hiện đã có các bản sửa lỗi.

“Chúng tôi đã hoàn thành việc phát hành bản cập nhật cho các sản phẩm bộ vi xử lý Intel được ra mắt trong vòng 9 năm trở lại đây”, phát ngôn viên của Intel nói với The Reg.

“Tuy nhiên, chúng tôi sẽ không cung cấp cập nhật cho một số nền tảng cũ hơn vì một số lý do, bao gồm hệ sinh thái giới hạn và phản hồi của khách hàng.”

Bây giờ tất cả những gì Intel cần phải làm là xử lí là một loạt các vụ kiện, đảm bảo sản phẩm trong tương lai không có vấn đề tương tự, tiếp tục cuộc chiến với AMD và Qualcomm cũng như tìm cách để thu hút sự quan tâm của khách hàng.

Techtalk via theregister