Уязвимости Spectre и Meltdown по-прежнему представляют потенциальную угрозу для компьютеров на основе процессоров Intel. Сегодня Intel предлагает обновления микрокода для процессоров на архитектурах Broadwell, Haswell, Ivy Bridge и Sandy Bridge, защищающее от второго варианта Spectre. Несколько недель назад такое обновление вышло для Skylake, Kaby Lake и Coffee Lake. Пока что отсутствует обновление для первого поколения процессоров Core (Nehalem, Gulftown, Westmere, Lynnfield, Clarksfield, Bloomfield, Arrandale и Clarkdale), а также 45-нм процессоров Core 2 (Penryn, Yorkfield, Wolfdale и Hapertown). Для процессоров Core 2, изготовленных по 65-нм техпроцессу, обновлений пока не планируется.
Но пройдет некоторое время, прежде чем упомянутые уязвимости будут исправлены аппаратно. Intel как раз объявила о том, что уязвимости Meltdown и Spectre Version 2 будут аппаратно закрыты в новых процессорах к концу года. В частности, Intel упоминает Xeon и серверные процессоры Cascade Lake, как и 8-е поколение процессоров Core, которое должно выйти в этот же период. Напомним, что обе линейки были запланированы на вторую половину 2018.
Cascade Lake представляет собой обновление линейки Skylake E/X, процессоры будут по-прежнему производиться по 14-нм техпроцессу (14nm++). На данный момент официальной информации о Cascade Lake совсем немного. Но, по крайней мере, Intel дала примерный прогноз, когда именно процессоры будут аппаратно защищены от уязвимостей Meltdown и Spectre Variant 2.
"These changes will begin with our next-generation Intel Xeon Scalable processors (code-named Cascade Lake) as well as 8th Generation Intel Core processors expected to ship in the second half of 2018. As we bring these new products to market, ensuring that they deliver the performance improvements people expect from us is critical. Our goal is to offer not only the best performance, but also the best secure performance."
Некоторые вопросы вызывает информация о восьмом поколении процессоров Core. Intel не упомянула конкретных линеек, поэтому не совсем понятно, подразумевается здесь Cannon Lake или high-end варианты настольных процессоров на основе Cascade Lake. Если серверные процессоры будут защищены от Meltdown и Spectre variant 2, то и соответствующие настольные варианты тоже наверняка получат защиту.
Первоочередной целью для Intel в данном отношении являются серверные процессоры Xeon на основе Cascade Lake, поскольку они широко используются в дата-центрах с виртуальными машинами. И здесь закрыть уязвимости требуется как можно быстрее.
Безопасность для Intel по-прежнему в фокусе
Уязвимость Spectre в первом варианте по-прежнему закрыта только программно. Здесь необходима адаптация программного обеспечения - например, через компилятор Retpoline. В данном отношении еще предстоит провести некоторые исследования и тесты, прежде чем будет разработано аппаратное решение. Напомним, что уязвимость связана с внеочередным выполнением команд, которое присутствует на всех современных процессорах.
Intel, похоже, события последних месяцев не на шутку всполошили. Компания сделала выводы из выявленных ошибок, которые не должны повториться в будущем. В том числе компания планирует быть более открытой к своим клиентам.