Intel, sebbene sia ancora alle prese con i fix per
risolvere le vulnerabilità Spectre e Meltdown emerse nel mese di gennaio, ha annunciato il rilascio di versioni aggiornate dei microcode per le architetture Kaby Lake, Coffee Lake e per ulteriori chipset basati su Skylake.
Gli Oem hanno ricevuto gli update e possono quindi iniziare a produrre le patch per i propri prodotti, con l’obiettivo di distribuire i firmware aggiornati agli utenti nelle prossime settimane.
Con l’update verranno così protetti i
processori di sesta, settima e ottava generazione di Intel, comprese le soluzioni aziendali come le famiglie Xeon Scalable e Xeon D, per non parlare dei potenti Core X-series.
Il primo pacchetto di patch rilasciato dal colosso californiano risale a gennaio, ma la stessa Intel è stata poi costretta a stoppare la distribuzione
a causa di evidenti problemi di instabilità dei bug fix.
Nell’ultima guidance pubblicata da Intel (un Pdf
disponibile a questo link) è possibile farsi un’idea più precisa sullo stato di avanzamento dei lavori in merito all’aggiornamento dei microcode. Il percorso per coprire almeno
le architetture più recenti sembra comunque essere ancora lungo. Le patch per Broadwell, ad esempio, risultano essere tutte in beta. Così come quelle per Haswell, Sandy Bridge e per le piattaforme Ivy Bridge.
In questo caso, inoltre, gli update per la serie Server Ex (che racchiude i processori Xeon v2 E7) è ancora in
una fase di pre-beta.
Numerose infine le pianificazioni previste per coprire le generazioni di Cpu Core più vecchie (come Bloomfield, Clarksfield, Clarkdale, Gulftown e Lynnfield). Ma in questo caso non è possibile in alcun modo stimare i tempi di fine lavori.
Intel
ha dichiarato che entro la fine del 2018 saranno disponibili i primi processori “ripuliti” da Spectre e Meltdown a livello hardware, per cui non sarà più necessario applicare patch software.
Nel frattempo una delle poche mitigazioni possibili è
la tecnica Retpoline, sviluppata da Google, adatta però soltanto alla variante numero due di Spectre e in grado di isolare le diramazioni indirette dall’esecuzione speculativa, proteggendo così i file binari da eventuali attacchi.