A Intel vem lançando atualizações de firmware com alguma dificuldade para proteger seus processadores contra a falha Spectre, revelada no início do ano. Ela prometeu dar suporte a alguns chips bem antigos, lançados a partir de 2007 — mas voltou atrás.

Esta semana, a Intel cancelou as atualizações contra Spectre previstas para processadores como o Core 2 Duo, a primeira geração do Core i7, e alguns modelos antigos do Celeron e Pentium.

Foto por yoppy/Flickr

Em um documento oficial, a Intel explica os motivos para desistir desses updates. Em primeiro lugar, isso seria difícil demais de implementar. Ou, em linguagem mais rebuscada: “características microarquiteturais impedem a implementação prática de recursos de atenuação”.

Além disso, a Intel cita “suporte limitado” ao software do sistema. Parece que as fabricantes de placas-mãe não estão dispostas a atualizar sistemas vendidos há uma década, e o microcódigo precisa ser fornecido por meio de uma atualização da BIOS

Por fim, esses chips são usados em sistemas menos expostos ao Spectre: “a maioria desses produtos é implementada como ‘sistemas fechados’ e, portanto, espera-se que eles tenham uma menor probabilidade de exposição a essas vulnerabilidades”.

A decisão da Intel afeta as seguintes arquiteturas:

  • Penryn: alguns modelos do Core 2 Solo, Core 2 Duo, Core 2 Quad, Pentium e Celeron lançados entre 2007 e 2011
  • Wolfdale: alguns modelos do Core 2 Duo, Celeron, Pentium e Xeon lançados entre 2007 e 2011
  • Yorkfield: alguns modelos do Core 2 Quad, Core 2 Extreme e Xeon lançados entre 2007 e 2011
  • Clarksfield: alguns modelos da primeira geração do Core i7 para laptops, lançados entre 2009 e 2010
  • Bloomfield: alguns modelos da primeira geração do Core i7 para desktops, mais a série Xeon 35xx, lançados entre 2008 e 2011
  • Gulftown: alguns modelos da primeira geração do Core i7 para desktops, mais as séries Xeon 36xx e Xeon 56xx, lançados entre 2010 e 2011
  • Jasper Forest: séries Xeon C35xx, Xeon C55xx e Celeron P1xxx, lançados em 2010
  • Harpertown: série Xeon 5400, lançada a partir de 2007
  • SoFIA 3GR: processador Atom x3 fabricado pela Rockchip e usado em smartphones

Você pode conferir aqui a lista completa dos processadores que não serão atualizados (marcados com “Stopped” na coluna “Production Status”).

A Intel também avisa que terminou de preparar atualizações para processadores “lançados nos últimos 9+ anos”, incluindo as gerações Sandy Bridge para frente. Elas serão distribuídas com ajuda da Microsoft. Por sua vez, os futuros processadores Core de 8ª geração terão proteções embutidas contra Meltdown e Spectre.

Meltdown e Spectre

O Spectre é uma falha de segurança que afeta processadores da Intel, AMD e ARM. É possível induzi-los a executar uma operação que vaza informações confidenciais de um aplicativo para outro, incluindo senhas.

Existem duas variações do Spectre. Uma delas exige atualizações de software; enquanto a outra requer atualizações de firmware para ser mitigada — e pode causar impacto no desempenho. Ambas envolvem a execução especulativa (speculative execution), em que o processador tenta adivinhar qual código será executado em seguida para acelerar o desempenho.

Por sua vez, o Meltdown permite quebrar um mecanismo de segurança da Intel para acessar a memória reservada ao kernel. A empresa acumula mais de 30 processos judiciais por causa dessas falhas. Após o escândalo, ela decidiu pagar até US$ 250 mil para quem encontrar bugs em seus processadores.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Gabriel Nery

A velha conhecida ganância dessa empresa nojenta ataca novamente...

Gabriel Nery

Você gostou de tomar pau no cu?

Geraldo Lopes

Vamos esperar e ver o que acontece com os processos...

Rafael Luik

Software e hardware estão propensos a bugs, falhas no projeto, inclusive de segurança. Nenhum problema desse tipo dá direito ao consumidor exigir suporte depois do tempo firmado.

Você quer fazer uma comparação com um prédio caindo e deixando de existir, mas o processador continua existindo e funcionando da mesma forma que quando foi vendido.
Tá mais pra um prédio com uma planta secreta mas descobriram que dá pra tentar descobrir onde fica a porta da diretoria ouvindo os funcionários falando e ir lá arrombar.

Você falou processos, não causas ganhas. Além disso seriam tribunais de um país específico onde um juiz específico interpretou leis específicas pra chegar numa decisão...
Vão processar a Microsoft porque ela não corrige mais bugs/falhas de segurança do Windows 95?
Daqui há 40 anos acham mais falhas e aí? É responsabilidade da Intel corrigir/trocar de graça o processador de todo mundo? Quem define o tempo aceitável você? Seja razoável.

Eduardo Braga

Ah sim

Eduardo Braga

Fizeram trabalho bom e se safaram.

Geraldo Lopes

Neste caso claro que a Intel tem que dar o suporte e corrigir a falha, uma falha gravíssima ocasionada por erro de projeto. E não é a toa que a Intel esta enfrentando 32 processos na justiça americana...

Trovalds

Basicamente não vão corrigir a falha em processadores com mais de 10 anos de idade (época em que a arquitetura foi lançada inicialmente).

Flávio Gambri

Os problemas sao falhas gravíssimas, devidamente e previamente, informado as empresas. A Intel toda "pimpão", não faz nada e só qdo a mer-da foi jogada no ventilador veio com desculpas esfarrapadas. Isso é vício oculto. Se afetou ou irá afetar é obrigação dela resolver.

Gaba

Não acho que faça diferença... a comparação que voce fez é totalmente descabida... comparar um prédio, que precisa de manutenção por décadas, com um processador, que a garantia geralmente não passa de 3 anos...

TS

Isso me cheira mais como obsolência programada

TS

Poucos modelos foram afetados pelo Spectre, e é quase imune ao Meltdown

Comentário Mil Grau℗

ainda bem que PELO MENOS a linha Sandy Bridge está em processo para receber esse patch pela Intel, agora da BIOS meu laptop não irá receber nunca. 50% de segurança é melhor do que zero.

Comentário Mil Grau℗

Talvez pela arquitetura ser diferente e o processo ser diferente.

Geraldo Lopes

Não é um suporte "normal", e sim uma falha gravíssima. É como se fosse um prédio construído com falhas estruturais e que podem levar ao desabamento se intervenções não forem feitas.

Exibir mais comentários