Intel, niente patch Spectre per le CPU più datate

04 Aprile 2018 98

Intel, a seguito della scoperta delle vulnerabilità Spectre e Meltdown avvenuta a gennaio, è stata obbligata a lavorare ad una serie di patch che risolvessero questi problemi sulle CPU fino ad oggi commercializzate, anche quelle più datate. Una strategia che, tuttavia, sembra essere stata interrotta.

Tutte le CPU Intel commercializzate da una decina di anni a questa parte sono affette dalla vulnerabilità Spectre, ma Intel ha giustamente iniziato a lavorare alle patch a partire da quelle per i processori più recenti.

Mensilmente, inoltre, l'azienda pubblica un report mensile sullo stato di avanzamento del rilascio degli aggiornamenti. Quello reso disponibile all'inizio di marzo indicava come in pre-beta o in fase di pianificazione gli aggiornamenti per le CPU appartenenti alle famiglie Bloomfield, Clarksfield, Harpertown, Jasper Forest, Penryn, Wolfdale e Yorkfield.

Nella versione della guida Microcode Update rilasciata poche ore fa per il mese di aprile, invece, troviamo queste stesse CPU evidenziate in rosso con la chiara indicazione "stopped" nella colonna che solitamente indica lo stato di avanzamento dei lavori.


Nonostante abbastanza datate, queste architetture sono alla base di CPU che hanno avuto una buona diffusione e che quindi sono ancora presenti in alcuni sistemi.

Intel ha spiegato che le patch per tali CPU sono state bloccate per molteplici ragioni. Tra queste la mancanza di un supporto software adeguato che permetta di distribuire l'aggiornamento. Inoltre, sembra che per via di alcune caratteristiche micro-architetturali sia particolarmente difficile sfruttare la falla su questi processori e che, basandosi sul feedback degli utenti, molti dei sistemi che utilizzano ancora queste CPU sono sistemi "chiusi" e quindi decisamente meno propensi ad essere attaccati.


98

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Tk Desimon

Ho dimenticato un ™, un ® ed un paio di ©... XD

Oliver Cervera

Guarda, a me qualcosa non torna. Il documento Intel linkato nell'articolo ignora completamente le CPU Haswell desktop.

Infatti l'unica voce Haswell non Server dice:
Haswell (including H, S)
4th Generation Intel® Core™ Mobile Processor Family,
Intel® Pentium® Mobile Processor Family,
Intel® Celeron® Mobile Processor Family

In ogni caso è chiaro che gli aggiornamenti bios non arriveranno mai, come sulla mia Z87-Pro.
Andrebbero distribuiti in modo alternativo.

Tizio Caio

peccato, per Z97 pro4 niente

ale

Si, se su Linux hai installato il package del microcode della Intel (non su tutte le distro è installato di default, perché è software proprietario di terze parti, su Debian devi abilitare i repo non-free, su Ubuntu in teoria te lo installa) dovresti essere già aggiornato.

Top Cat

Trovato.
Ma poi mi chiede il file del microcode specifico.
Dove lo posso trovare?

DerFlacco

Lato microcode si, la patch di Microsoft invece è meglio disattivarla

Hal2001

Mai più Intel.

Top Cat

Buona idea.
E il risultato è soddisfacente sotto tutti gli effetti?

DerFlacco

Si anche

delpinsky

Il procedimento con Flings: https://labs .vmware .com/flings/vmware-cpu-microcode-update-driver#instructions
Non funziona. Già provato. Praticamente quando si carica il driver del microcode, Windows è già caricato e quindi non ha effetto il driver del microcode. Oltretutto mi dava casini bloccandomi il menu start e altre cose. L'ho dinistallato subito.

Manuel

https://uploads.disquscdn.c...

Manuel

Hai ragione, anche il mio era stato escluso… Però sul sito di Intel ci sono già i file per aggionare il microcode… Solo che bisogna usare un procedimento con dei file di linux che non ho capito.

Keres

Idem ho 2500k con Asrock Z68 , cosa conviene fare?

JacopoRS

Per caso è la guida che trovo su Guru3d??

delpinsky

ASUS in un suo documento di gennaio aveva escluso le Haswell di 4° gen. Io ho una 4790K... c'è qualche novità che mi sono perso?

Manuel

Intel® Core™ Processor Extreme Edition i7-4960X Intel® Core™ Processor i7-4820K, i7-4930K saranno aggiornate… Aspettiamo ASUS.

Sagitt

Ogni cosa ha i suoi pregi e difetti

Francesco

un plauso ad asrock che ha appena aggiornato il bios della mia H97 pro4, mobo da 50 euro del 2014

Di gran lunga il miglior produttore di schede madri

gioboni

Avrei pagato esattamente il doppio per avere prestazioni anche inferiori in certi ambiti.

DerFlacco

Cerca su Google "update microcode from Windows" non mi passano il commento in moderazione

DerFlacco

Non me lo passano...

cipo

Haa.. non sapevo fosse possibile. buono a sapersi.

DerFlacco

Non c entra nulla la macchina virtuale, aggiorni il microcode della CPU tramite un tool su Windows invece che con il flash di un BIOS aggiornato.

cipo

Ho la stessa CPU..(ancora oggi la ritengo valida!) quindi se non ho capito male la aggiorni ma su macchina virtuale..(?)
Penso che comunque per una CPU del 2011 nessun costruttore di schede madri aggiorni il BIOS.. anche perchè se poi nascono problemi di instabilità chi mai và a perderci ulteriore tempo per risolvere?..

Ikaro

Certo che si ;) chi vuoi che le sfrutti per entrati nel Nas? ... Poi si sapeva praticamente da subito che le patch avrebbero azzoppato proprio i server...

the_joker_IT

e che dovrei rimanere senza patch? Già con Spectre credo, anzi sono sicuro, che non avrò patch a livello di Bios, rimango anche senza protezione da Meltdown?

Sagitt

ecco il perchè anche in questo caso un buon mac è la soluzione giusta :D

DerFlacco

Il commento è in moderazione

Ikaro

Perché hai voluto patcharlo?

JacopoRS

Ho trovato solo il tool sul sito VMware, ma una guida proprio no.. Sono nella tua stessa situazione su chipset Z68 (maximus iv extreme z + 2600K) :)

camo

oh, che bella spiegazione, grazie mille! Quindi in linea del tutto teorica, patchando a dovere linux (fermo restando che intel sviluppi il microcode aggiornato) riesco a ottenere una protezione totale ai vari spectre e meltdown, corretto?

ale

Si ma parliamo di cose diverse, intanto i richiami delle auto sono obbligatori nel caso il difetto possa mettere a rischio la sicurezza del mezzo, questo mi pare scontato alla fine. Se viene fuori un difetto su un altro pezzo non critico il richiamo non è detto che te lo facciano, magari si ma anche spesso no.

E poi un auto in genere dura di più di una CPU, che ha un ciclo di vita in genere che si aggira in media sui 5 anni, per cui non si può pensare di obbligare le aziende a supportare a vita qualcosa. Loro ti garantiscono N anni di supporto dopo di che se vengono trovati ulteriori bug non è più garantito che vengano corretti giustamente. Non è pensabile che oggi la Intel vada a farti l'update per il 486 insomma.

Florekx

Passala pls

ale

Queste sono patch al microcode (o firmware) della CPU, che non è un software ma chiamiamolo pure in questo modo che codifica il funzionamento della logica all'interno del processore (la macchina a stati che si occupa di gestire il funzionamento di tutto).

Il microcode per come è fatta la CPU è scritto in hardware, solo che le CPU moderne consentono di caricarne delle patch a runtime per correggere eventuali errori e bug nella CPU. Queste patch possono essere caricate sia dal BIOS che dall'OS, per cui non è detto che ti serva aggiornare il BIOS per forza, se il tuo OS supporta il caricamento a runtime del microcode ti basta dire all'OS di farlo (per esempio Linux lo supporta, ammesso che hai i file del microcode, Windows credo anche lui ma non sono sicuro)

Adriano

Il mio con una 9400gt e è un oc a 2.7 fa girare pure qualche gioco del 2015. Sale in oc che è una goduria, i bei tempi quando Intel non faceva le porcate. Peccato sia murato dalla mobo sennò lo avrei portato volentieri a 3 3.2 ghz

DerFlacco

Ho usato VMware CPU microcode update Driver.. puoi farlo anche tu

Top Cat

Per la tua scheda madre forse.
Con la mia Gigabyte me lo posso scordare ha lo Z68.

DerFlacco

Volendo puoi flashare il microcode con un tool. Se vuoi ti passo la guida

DerFlacco

É disponibile il microcode per Sandy Bridge.. io l ho flashato una settimana fa, differenze sostanziali non ne ho viste. 2600k 4.5ghz

Top Cat

Una SALDA modernità.

E va come un razzo tra l'altro.

Adriano

Vabbè, te a confronto sei già nella modernità

Top Cat

E pure il mio 2500K!

Siamo salvi!!!

Adriano

Quindi il mio e2160 è salvo da un'eutanasia non richiesta!

Top Cat

Si, è per questo che aspetto la nona generazione, amico mio.
Oppure abbraccerò la filosofia Zen.

Top Cat

E' sempre bello usare il Cannello.

Tk Desimon

La mia è saldata... A cannello...
XD

Top Cat

Si, quelle belle.
Quelle che si tengono salde, saldate per capirci.
Non queste che si lavano i denti tutto il giorno.

Tk Desimon

Vallo a dire al socialista democratico... Vedi come ti scanna... XD

Tk Desimon

Le CPU... Quelle belle... XD

Top Cat

Intel, niente patch Spectre per le CPU più datate, cioè quelle belle.

Migliori mouse PC e MAC da comprare al Black Friday 2019: i top 5 scelti da HDblog

Huawei MateBook: X Pro 2019 e 14 ufficiali, prezzi Italia del 13 | VIDEO

Recensione Lenovo Yoga Book C930: il ritorno del convertibile 4 in 1

Devolo Magic 2: Powerline a 2400 Mbps e Wi-Fi Mesh | Video