Como lo especuló el investigador que reveló las fallas de Meltdown y Spectre en los procesadores Intel, algunos de los procesadores Intel no recibirán parches para el ataque de análisis de canal lateral de Spectre (variante 2).
Según el pdf que liberó Intel, existirán algunos procesadores que no tendrán parche, ya que no podrá ser reparada la vulnerabilidad. Cabe destacar que el listado de procesadores que no tendrán parche son bastante viejos, y para ello se deberá cambiar la arquitectura del procesador para poder mitigar la falla.
Se marco un total de 9 familias de procesadores que no tendrán los parches: Bloomfield, Clarksfield, Gulftown, Harpertown Xeon, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale, y Yorkfield.
Las familias de procesadores que no tendrán parche, son las que fueron lanzadas entre el 2007 y el 2011, dejando mas de 230 modelos vulnerables a ataques de este tipo.
La variante de Spectre 2 (CVE-2017-5715) afecta a sistemas que utilizan ejecución especulativa, permitiendo a un programa malicoso poder leer información sensible, como passwords, llaves de encriptación, u otra información sensible, incluida la del Kernel usando ataque de canal lateral.
Hemos completado el lanzamiento de las actualizaciones de microcódigo para los productos de microprocesador Intel lanzados en los últimos nueve años o más que requieren protección contra las vulnerabilidades de canal lateral descubiertas por Google. Sin embargo, como se indica en nuestra última guía de revisión de microcódigo, no proporcionaremos microcódigo actualizado para un número selecto de plataformas antiguas por varias razones, incluida la compatibilidad limitada del ecosistema y los comentarios de los clientes ", dice un vocero de Intel por correo electrónico.
