Kiadta a Spectre és Meltdown által érintett CPU-i listáját az Intel

Szinte minden érintett, de a javítás csak az elmúlt öt évben megjelent processzorokat védi.

Az Intel végre elkezdte komolyan venni a Spectre és a Meltdown sebezhetőséget, így megszületett az első hivatalos álláspont, hogy mely hardvereik is érintettek a potenciális támadási implementációkkal kapcsolatban. A vállalat nem választotta külön ezeket, ami arra enged következtetni, hogy a kiadott listában szereplő hardverek minden ismert támadással szemben sérülékenyek.

Hirdetés

Az érintett Intel processzorok listáját az alábbi felsorolás taglalja, de ez a vállalat szerint később még bővülhet:

  • 32 és 45 nm-es node-on gyártott Intel Core i3/i5/i7/M processzorok
  • 2. generációs Intel Core processzorok
  • 3. generációs Intel Core processzorok
  • 4. generációs Intel Core processzorok
  • 5. generációs Intel Core processzorok
  • 6. generációs Intel Core processzorok
  • 7. generációs Intel Core processzorok
  • 8. generációs Intel Core processzorok
  • Intel Core X sorozatú processzorok az X99 és X299 platformokhoz
  • Intel Xeon 3400/3600/5500/5600/6500/7500 sorozatú processzorok
  • Intel Xeon E3 processzorok
  • Intel Xeon E3 v2 processzorok
  • Intel Xeon E3 v3 processzorok
  • Intel Xeon E3 v4 processzorok
  • Intel Xeon E3 v5 processzorok
  • Intel Xeon E3 v6 processzorok
  • Intel Xeon E5 processzorok
  • Intel Xeon E5 v2 processzorok
  • Intel Xeon E5 v3 processzorok
  • Intel Xeon E5 v4 processzorok
  • Intel Xeon E7 processzorok
  • Intel Xeon E7 v2 processzorok
  • Intel Xeon E7 v3 processzorok
  • Intel Xeon E7 v4 processzorok
  • Intel Xeon Platinum/Gold/Silver/Bronze sorozatú processzorok
  • Intel Xeon Phi 3200/5200/7200 sorozatú processzorok
  • Intel Atom C/E/A/x3/Z sorozatú processzorok
  • Intel Celeron J/N sorozatú processzorok
  • Intel Pentium J/N sorozatú processzorok

A vállalat arra kéri az ügyfeleit, hogy frissítsék fel az operációs rendszereket a már megjelent, vagy az egyes rendszereken még érkező tapaszokkal, illetve használják a legújabb firmware-eket. Az Intel állítása szerint a következő hét végéig érkező javítások megvédik az elmúlt öt évben megjelent processzoraik 90%-át. A maradék rendszerrel egyelőre nem tudni, hogy pontosan mi lesz. Itt elsődlegesen a Spectre sebezhetőség okoz fejtörést, mert a Meltdown tisztán kezelhető az operációs rendszer frissítésével, viszont a Spectre támadások kivédéséhez újabb firmware-ekre is szüksége van az Intel processzoroknak. A régi hardvereket viszont a gyártók nem igazán támogatják.

Persze van esély arra, hogy az Intel meggyőzi a partnereit a kivételes frissítés szükségességéről, ugyanis most tényleg nem célszerű a túlkorosnak nevezhető, de még mindig működő processzoraikat védtelenül hagyni. Maga a Spectre sebezhetőség finoman szólva is galád módon próbálja megvezetni a teljesítményorientált hardverek spekulatív végrehajtását, hogy lefuttassanak egy programrészt, amiről később kiderül, hogy felesleges volt, de ekkor már lehet halászni. Továbbá az eddig ismert és kifejezetten kecsegtető branch target injection támadási mód csak a kezdetet képviseli, innen szabad az út a továbbfejlődésre, tehát minimum el kell érni, hogy a mostani lyukak legalább részben be legyenek tömve. Főleg azért, mert jelenleg úgy tűnik, hogy ezt a támadási felületet JavaScripttel is ki lehet használni, vagyis elég egy fertőzött weboldalt meglátogatni.

Hirdetés

  • Kapcsolódó cégek:
  • Intel

Azóta történt

Előzmények

Hirdetés