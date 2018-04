Luca Colantuoni,

Da qualche mese Intel è impegnata nello sviluppo delle patch per mitigare gli effetti delle note vulnerabilità Meltdown e Spectre. Il chipmaker di Santa Clara aveva promesso aggiornamenti per i processori venduti negli ultimi 10 anni, ma l’ultima versione del documento con l’elenco dei modelli interessati indica lo stop per alcune CPU più vecchie. Ben nove famiglie di processori non riceveranno il nuovo microcodice per la variante 2 di Spectre.

Diversi produttori hanno rilasciato aggiornamenti per cercare di bloccare eventuali attacchi che sfruttano l’esecuzione speculativa dei processori. Meltdown e la variante 1 di Spectre possono essere mitigate con semplici patch distribuite dalle varie software house. La variante 2 di Spectre richiede invece un nuovo microcodice per i processori o modifiche più profonde dell’architettura. Intel ha tuttavia comunicato che non verrà rilasciato nessun update per Bloomfield, Clarksfield, Gulftown, Harpertown, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale e Yorkfield.

Nella Microcode Revisione Guidance del 2 aprile viene spiegati i motivi di questa scelta. Secondo il chipmaker di Santa Clara, alcune caratteristiche dell’architettura impediscono l’implementazione pratica delle patch. C’è inoltre un supporto limitato da parte delle software house e la maggioranza dei processori sono utilizzati in sistemi chiusi, quindi le probabilità di un attacco sono molte basse.

Detto in parole più semplici, il microcodice non verrà sviluppato perché i produttori di schede madri e Microsoft non hanno intenzione di distribuire BIOS e patch per processori venduti oltre dieci anni fa.