Spectre 是去年由 Google 保安团队发现的处理器安全漏洞之一。最近发表的新闻稿,Intel 表示将停止提供年代久远处理器的安全性更新,理由是产品被入侵机会低,另一方面缓和 Spectre 影响的改善方案难在此类处理器运行。
Intel 在最新应对策略的“Microcode Update Guidance”文件中,一些产品项目的更新状况显示为“Stoppped”,表示关于 Spectre 漏洞这些产品的更新支援将中止。理由是此类处理器的微架构特性让缓和“Spectre”漏洞影响的功能难以进行,另外系统软件提供的支援有限,大部分产品都采用“Closed System”,安全性受影响的可能性较小。
标为 Stopped 的处理器包括 Bloomfield、Clarksfiled、Gulftown 等一部分 Core 处理器,以及 Bloomfield Xeon、Harpertown Xeon C0、Harpertown Xeon E0 等一部分 Xeon 处理器,还有 Core 2、Pentium、Celeron、Atom 等部分处理器。
Intel 发言人指“过去 9 年发售的新产品,差不多全部发表了 Spectre 安全性漏洞所需要的安全性更新。然而一部分较旧的平台,因不同理由,未能提供 Microcode 更新”。
(本文由 Unwire HK 授权转载;首图来源:Intel)
延伸阅读:
- Meltdown 与 Spectre 的最新修补状况如何了?如何评量效能降低程度?
- 英特尔处理器被发现新漏洞,影响第 2、4、6 代酷睿处理器
- 英特尔新处理器将变更软硬件架构,以解决安全漏洞问题
