A Intel confirmou hoje (04) por meio de um relatório oficial que não vai corrigir as brechas de segurança conhecidas como Spectre e Meltdown em mais de 230 processadores diferentes fabricados nos últimos anos.
Entre os modelos, estão chips das seguintes famílias de processadores: Bloomfield, Clarksfield, Gulftown, Harpertown Xeon C0 and E0, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale, Yorkfield e algumas variantes antigas dos Xeon.
Todos os processadores que não receberão as correções, segundo a Intel, são chips muito pouco usados pelo grande público, tendo sido desenvolvidos pela empresa para nichos de mercado bem específicos. Dessa forma, é muito improvável que você tenha um desses em casa ou mesmo na sua empresa. De qualquer maneira, é possível conferir os modelos em específico aqui.
As razões da Intel
A Intel deu três justificativas para não corrigir as graves brechas nos chips dessas famílias. A mais importante delas todas é o fato de ser tecnicamente impossível, segundo a fabricante, consertar esses chips para evitar a exploração por meio da variante 2 do Spectre ou “Spectre v2”. Os modelos afetados teriam uma falha intrínseca em suas microarquiteturas que impede a correção por meio de atualizações de firmware.
Mesmo que a Intel encontrasse uma solução, as parceiras provavelmente não distribuiriam para seus clientes
Fora isso, a segunda justificativa tem a ver com a disseminação desses produtos no mercado. A Intel diz que o uso deles é muito limitado, sendo que poucas máquinas ainda os utilizam atualmente. Dessa forma, não há mais suporte a atualizações frequentes por parte das fabricantes que usaram esses chips da Intel na construção dessas máquinas. Em outras palavras, mesmo que a Intel encontrasse uma solução, as parceiras provavelmente não distribuiriam para seus clientes.
Por fim, a última justificativa tem a ver com a forma como as máquinas que utilizam esses chips são empregadas. A Intel afirma que elas estão em grande parte isoladas em sistemas fechados, sem aceso à internet ou a qualquer outra rede externa, o que limita significativamente as possibilidades de um ataque hacker.
Até o momento, não temos confirmações de empresas de segurança sobre essa suposta impossibilidade de conserto do Spectre v2 nesses chips, mas considerando que a Intel já chegou a essa conclusão, é improvável que a companhia continue investindo no assunto para reverter a falha.
Fontes
Categorias