12 Luglio 2018
Intel, a seguito della scoperta delle vulnerabilità Spectre e Meltdown avvenuta a gennaio, è stata obbligata a lavorare ad una serie di patch che risolvessero questi problemi sulle CPU fino ad oggi commercializzate, anche quelle più datate. Una strategia che, tuttavia, sembra essere stata interrotta.
Tutte le CPU Intel commercializzate da una decina di anni a questa parte sono affette dalla vulnerabilità Spectre, ma Intel ha giustamente iniziato a lavorare alle patch a partire da quelle per i processori più recenti.
Mensilmente, inoltre, l'azienda pubblica un report mensile sullo stato di avanzamento del rilascio degli aggiornamenti. Quello reso disponibile all'inizio di marzo indicava come in pre-beta o in fase di pianificazione gli aggiornamenti per le CPU appartenenti alle famiglie Bloomfield, Clarksfield, Harpertown, Jasper Forest, Penryn, Wolfdale e Yorkfield.
Nella versione della guida Microcode Update rilasciata poche ore fa per il mese di aprile, invece, troviamo queste stesse CPU evidenziate in rosso con la chiara indicazione "stopped" nella colonna che solitamente indica lo stato di avanzamento dei lavori.
Nonostante abbastanza datate, queste architetture sono alla base di CPU che hanno avuto una buona diffusione e che quindi sono ancora presenti in alcuni sistemi.
Intel ha spiegato che le patch per tali CPU sono state bloccate per molteplici ragioni. Tra queste la mancanza di un supporto software adeguato che permetta di distribuire l'aggiornamento. Inoltre, sembra che per via di alcune caratteristiche micro-architetturali sia particolarmente difficile sfruttare la falla su questi processori e che, basandosi sul feedback degli utenti, molti dei sistemi che utilizzano ancora queste CPU sono sistemi "chiusi" e quindi decisamente meno propensi ad essere attaccati.
Commenti
Ho dimenticato un ™, un ® ed un paio di ©... XD
Guarda, a me qualcosa non torna. Il documento Intel linkato nell'articolo ignora completamente le CPU Haswell desktop.
Infatti l'unica voce Haswell non Server dice:
Haswell (including H, S)
4th Generation Intel® Core™ Mobile Processor Family,
Intel® Pentium® Mobile Processor Family,
Intel® Celeron® Mobile Processor Family
In ogni caso è chiaro che gli aggiornamenti bios non arriveranno mai, come sulla mia Z87-Pro.
Andrebbero distribuiti in modo alternativo.
peccato, per Z97 pro4 niente
Si, se su Linux hai installato il package del microcode della Intel (non su tutte le distro è installato di default, perché è software proprietario di terze parti, su Debian devi abilitare i repo non-free, su Ubuntu in teoria te lo installa) dovresti essere già aggiornato.
Trovato.
Ma poi mi chiede il file del microcode specifico.
Dove lo posso trovare?
Lato microcode si, la patch di Microsoft invece è meglio disattivarla
Mai più Intel.
Buona idea.
E il risultato è soddisfacente sotto tutti gli effetti?
Si anche
Il procedimento con Flings: https://labs .vmware .com/flings/vmware-cpu-microcode-update-driver#instructions
Non funziona. Già provato. Praticamente quando si carica il driver del microcode, Windows è già caricato e quindi non ha effetto il driver del microcode. Oltretutto mi dava casini bloccandomi il menu start e altre cose. L'ho dinistallato subito.
https://uploads.disquscdn.c...
Hai ragione, anche il mio era stato escluso… Però sul sito di Intel ci sono già i file per aggionare il microcode… Solo che bisogna usare un procedimento con dei file di linux che non ho capito.
Idem ho 2500k con Asrock Z68 , cosa conviene fare?
Per caso è la guida che trovo su Guru3d??
ASUS in un suo documento di gennaio aveva escluso le Haswell di 4° gen. Io ho una 4790K... c'è qualche novità che mi sono perso?
Intel® Core™ Processor Extreme Edition i7-4960X Intel® Core™ Processor i7-4820K, i7-4930K saranno aggiornate… Aspettiamo ASUS.
Ogni cosa ha i suoi pregi e difetti
un plauso ad asrock che ha appena aggiornato il bios della mia H97 pro4, mobo da 50 euro del 2014
Di gran lunga il miglior produttore di schede madri
Avrei pagato esattamente il doppio per avere prestazioni anche inferiori in certi ambiti.
Cerca su Google "update microcode from Windows" non mi passano il commento in moderazione
Non me lo passano...
Haa.. non sapevo fosse possibile. buono a sapersi.
Non c entra nulla la macchina virtuale, aggiorni il microcode della CPU tramite un tool su Windows invece che con il flash di un BIOS aggiornato.
Ho la stessa CPU..(ancora oggi la ritengo valida!) quindi se non ho capito male la aggiorni ma su macchina virtuale..(?)
Penso che comunque per una CPU del 2011 nessun costruttore di schede madri aggiorni il BIOS.. anche perchè se poi nascono problemi di instabilità chi mai và a perderci ulteriore tempo per risolvere?..
Certo che si ;) chi vuoi che le sfrutti per entrati nel Nas? ... Poi si sapeva praticamente da subito che le patch avrebbero azzoppato proprio i server...
e che dovrei rimanere senza patch? Già con Spectre credo, anzi sono sicuro, che non avrò patch a livello di Bios, rimango anche senza protezione da Meltdown?
ecco il perchè anche in questo caso un buon mac è la soluzione giusta :D
Il commento è in moderazione
Perché hai voluto patcharlo?
Ho trovato solo il tool sul sito VMware, ma una guida proprio no.. Sono nella tua stessa situazione su chipset Z68 (maximus iv extreme z + 2600K) :)
oh, che bella spiegazione, grazie mille! Quindi in linea del tutto teorica, patchando a dovere linux (fermo restando che intel sviluppi il microcode aggiornato) riesco a ottenere una protezione totale ai vari spectre e meltdown, corretto?
Si ma parliamo di cose diverse, intanto i richiami delle auto sono obbligatori nel caso il difetto possa mettere a rischio la sicurezza del mezzo, questo mi pare scontato alla fine. Se viene fuori un difetto su un altro pezzo non critico il richiamo non è detto che te lo facciano, magari si ma anche spesso no.
E poi un auto in genere dura di più di una CPU, che ha un ciclo di vita in genere che si aggira in media sui 5 anni, per cui non si può pensare di obbligare le aziende a supportare a vita qualcosa. Loro ti garantiscono N anni di supporto dopo di che se vengono trovati ulteriori bug non è più garantito che vengano corretti giustamente. Non è pensabile che oggi la Intel vada a farti l'update per il 486 insomma.
Passala pls
Queste sono patch al microcode (o firmware) della CPU, che non è un software ma chiamiamolo pure in questo modo che codifica il funzionamento della logica all'interno del processore (la macchina a stati che si occupa di gestire il funzionamento di tutto).
Il microcode per come è fatta la CPU è scritto in hardware, solo che le CPU moderne consentono di caricarne delle patch a runtime per correggere eventuali errori e bug nella CPU. Queste patch possono essere caricate sia dal BIOS che dall'OS, per cui non è detto che ti serva aggiornare il BIOS per forza, se il tuo OS supporta il caricamento a runtime del microcode ti basta dire all'OS di farlo (per esempio Linux lo supporta, ammesso che hai i file del microcode, Windows credo anche lui ma non sono sicuro)
Il mio con una 9400gt e è un oc a 2.7 fa girare pure qualche gioco del 2015. Sale in oc che è una goduria, i bei tempi quando Intel non faceva le porcate. Peccato sia murato dalla mobo sennò lo avrei portato volentieri a 3 3.2 ghz
Ho usato VMware CPU microcode update Driver.. puoi farlo anche tu
Per la tua scheda madre forse.
Con la mia Gigabyte me lo posso scordare ha lo Z68.
Volendo puoi flashare il microcode con un tool. Se vuoi ti passo la guida
É disponibile il microcode per Sandy Bridge.. io l ho flashato una settimana fa, differenze sostanziali non ne ho viste. 2600k 4.5ghz
Una SALDA modernità.
E va come un razzo tra l'altro.
Vabbè, te a confronto sei già nella modernità
E pure il mio 2500K!
Siamo salvi!!!
Quindi il mio e2160 è salvo da un'eutanasia non richiesta!
Si, è per questo che aspetto la nona generazione, amico mio.
Oppure abbraccerò la filosofia Zen.
E' sempre bello usare il Cannello.
La mia è saldata... A cannello...
XD
Si, quelle belle.
Quelle che si tengono salde, saldate per capirci.
Non queste che si lavano i denti tutto il giorno.
Vallo a dire al socialista democratico... Vedi come ti scanna... XD
Le CPU... Quelle belle... XD
Intel, niente patch Spectre per le CPU più datate, cioè quelle belle.