Intel bu hafta içinde Spectre açığı için yama kılavuzunu güncelledi, kritik güvenlik açığını kapatma yolunda aylardır süren mücadelesini devam ettirdiğini gösterdi.
Aslında şirket daha önce açıktan etkilenen tüm yongalar için yama çıkarmayı planladığını söylemişti. Ne var ki, yapılan son açıklama, bazı ürün serilerinin güncelleme almayacağını gösteriyor. Tahmin edebileceğiniz üzere, bunların çoğunu çok fazla kullanılmayan, daha eski ürün serileri oluşturuyor.
Intel’in açıklamasına göre; Bloomfield, Clarksfield, Gulftown, Harpertown, Jasper Forest, Penryn, SoFIA 3GR, Wolfdale ve Yorkfield serileri için Spectre yamaları çıkarılmayacak.
Intel, aşağıda dile getirdiği üç temel nedenden dolayı bu seriler için düzeltme çıkarmayacağını söylüyor:
– Varyant 2’yi (CVE-2017-5715) hafifleten özelliklerin pratik bir şekilde uygulanmasını engelleyen mikro mimari özellikler
– Kısıtlı Ticari Olarak Mevcut Sistem Yazılımı desteği
– Müşteri girdilerine bağlı olarak, bu ürünlerin çoğu ?kapalı sistemler? olarak uygulanmakta ve dolayısıyla bu zayıflıklara daha düşük maruz kalma olasılıkları vardır.
Çoğu şirket muhtemelen bu işlemcilere sahip bilgisayarları veya sistemleri kullanmayı çoktan bırakmıştır. Bazılarının tarihi 1998’e kadar gidiyor. Ancak listede yer alan SoFIA 3G, 2015’te çıkarılmıştı. Bu da söz konusu işlemcinin çok eski olmadığını gösteriyor. Intel, tüm ürün portföyü için düzeltme imkanı bulamadığı için kullanıcılarına, koruma amacıyla işlemcilerini yükseltmelerini tavsiye ediyor.
Intel’in Spectre’ı yamalama konusunda da bazı sıkıntılar yaşadığını biliyoruz. Başlangıçta çıkardığı yamalar kullanıcıların sistemlerinde rastgele yeniden başlatmalara neden olmuştu. Bu nedenle de şirket bunların yüklenmemesini tavsiye etmişti. Daha sonra yamalar üzerinde ayarlamalar yapılmış ve dağıtım devam etmişti. Nisan ayına geldik, hatanın Intel’e bildirilmesinin üzerinden neredeyse bir yıl geçti. Ancak şirket bu yamalar üzerinde çalışmalarını sürdürüyor.