Intel 宣稱：不會為舊晶元中的 Spectre 漏洞打補丁！

英特爾公司在微代碼修訂指南中表示，它不會針對舊晶元中的Spectrev2安全漏洞發布補丁。該漏洞於今年1月初首次披露，可能會導致數百萬的英特爾用戶遭受黑客攻擊。

在星期一發布的指南中，英特爾聲稱，那些受影響的處理器主要是作為封閉系統而實現的，因而並不受Spectre漏洞的威脅。該指南為英特爾針對其Meltdown和Spectre修復程序的「生產狀態」添加了「停止」（stopped）的狀態。

該公司表示：「英特爾對這些產品的微架構和微代碼功能進行了全面調查後，出於一個或多個原因，決定不發布針對這些產品的微代碼更新版。」

聲稱不修補該漏洞的原因包括：阻礙具體實現緩解Spectrev2的功能的微架構特徵；有限的商業可用系統軟體支持；從客戶反饋意見來看，這些產品大多數是作為「封閉系統」而實現的，因此預計面臨這些安全漏洞的可能性比較小。

不會獲得Spectre補丁的英特爾製造的中央處理器包括：

Bloomfield

Bloomfield至強

Clarksfield

Gulftown

Harpertown至強C0/E0

JasperForest

Penryn/QC

SoFIA 3GR

Wolfdale

Wolfdale至強

Yorkfield 和Yorkfield至強

以及諸如酷睿CPU和奔騰之類的舊晶元

據IT外媒Tom』sHardware道，處理器補丁需要作為操作系統或BIOS的更新版來交付，這需要微軟和主板OEM廠商的支持才能進行分發。Tom』s Hardware 特別指出：「但是，英特爾放棄給這些系統打補丁的真實原因似乎是，主板製造商和微軟都不願意更新十年前銷售的系統。」

未打上補丁的晶元都是舊晶元，這也被認為是英特爾決定不提供補丁的關鍵，因為受影響的晶元不太可能用在高度安全的環境下。雖然這個想法確實適用於英特爾不會打上補丁的幾乎每一款晶元，但有一款晶元卻是個例外：英特爾在2015年發布的凌動SoFIA處理器。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！