Intel už má aktualizace mikrokódu proti díře Spectre pro všechna CPU od Skylake výš

22. 2. 2018

Sdílet

 Autor: Redakce

Když se v lednu vynořily bezpečnostní zranitelnosti Meltdown a Spectre spočívající přímo v procesorech, měl Intel původně v plánu během krátké doby valnou většinu procesorů mladších pěti let pokrýt aktualizacemi mikrokódu, které pomáhají s ochranou proti druhé z obou chyb. Ovšem v této aktualizaci se objevila také závažná chyba způsobující pro změnu nestabilitu, takže distribuce musela být zastavena a čekání na aktualizace se hodně prodloužilo. Ovšem zdá se, že zdržení by už o moc delší být nemuselo.

V aktuálním updatu situace kolem updatů, který na webu Intelu zveřejnil Navin Shenoy ze serverové divize, firma hlásí, že opravená verze nového mikrokódu s ochranami proti Spectre je již hotová pro všechny aktuálně prodávané procesory. Finální verze tohoto firmwaru tedy evidentně prošla úspěšně testováním a je dostupná pro Skylake, Kaby Lake i Coffee Lake, jinak generace 6000, 7000 a 8000. Důležité je, že byl vydán také mikrokód pro serverové procesory Skylake, tedy aktuální Xeony (Skylake-SP) a Xeony D-2100. Pro ty naposled ještě nebyla, ačkoliv ji potřebují možná nejvíce. Tím pádem už je aktualizace i pro highendová Skylake-X na platformě X299.

intel-xeon-d-2100-bga-procesor-penize-1600 Xeon D-2100, čerstvě uvedený derivát Skylake-SP, již má také k dispozici opravný mikrokód

Blogpost Intelu to nezmiňuje, ale zároveň již od minula mají aktualizaci Atomová jádra včetně nejnovějších čipů Gemini Lake, takže většina prodávaných produktů je nyní opravená. Respektive, je opravená, pokud jde o zodpovědnost Intelu. Samotný mikrokód se totiž obvykle bude distribuovat skrze aktualizaci BIOSu (UEFI) základní desky, takže ji dostanete až prostřednictvím jejího výrobce (či výrobce počítače nebo notebooku). Než aktualizace projde vývojem a validací u těchto firem, uplyne obvykle nějaký další čas. Ovšem tak je to u aktualizací mikrokódu vždy.

Haswell a Broadwell brzo, Sandy a Ivy Bridge po něm

Pokud jde o procesory, které ještě aktualizace nemají, dokument Intelu k aktualizacím odhaluje, že procesory Haswell a Broadwell jsou nyní v beta fázi, takže je asi slušná šance, že by i pro ně mohla být finální oprava vydána během pár týdnů. Ve stádiu beta už ale podle přehledu jsou i procesory Ivy Bridge a Sandy Bridge z let 2011 a 2012. Ty minule Intel označoval jako „pre-beta“, což je fáze, v které se nyní nachází předcházející generace Nehalem/Westmere. Finální vydání oprav pro tyto Sandy/Ivy pravděpodobně přijde na řadu až po Broadwellu a Haswellu, které logicky mají prioritu.

bitcoin_skoleni

sandybridge-wafer-intel Wafer s procesory Sandy bridge

Pokud jde o již celkem staré, ale dnes stále použitelné procesory Core 2, u těch se status zatím nezměnil, Intel u nich píše, že oprava se nachází ve fázi plánování. Stále také platí, že nový mikrokód podle dokumentů eventuálně dostanou jen 45nm Core 2 s architekturou Penryn, nikoliv první vlna 65nm čipů s architekturou Conroe.

Z tabulky jinak zmizela zmínka o Cannon Lake, které jsme si dříve všimli. Důvodem by asi mohlo být, že tato CPU ještě nejsou oficiálně vydána. Šlo tak trochu o informační únik, za který jsme ale byli vděční, jelikož potvrdil existenci Cannon Lake bez grafiky či to, že tato architektura je stále na Spectre zranitelná.