اینتل فرآیند انتشار وصلههای امنیتی Spectre را به اتمام رساند
پروسهی چندینماههی اینتل برای انتشار وصلههای امنیتی جهت مقابله با آسیبپذیریهای Spectre و Meltdown در حال پایان یافتن است؛ اما برخی از پردازندههای قدیمی که پیشتر انتشار بهروزرسانی برای آنها وعده داده شده بود، این وصلههای امنیتی را دریافت نخواهند کرد؛ زیرا آخرین برنامهی اینتل برای بازنگری میکروکدها حکایت از آن دارند که انتشار این بهروزرسانیها برای پردازندههای مبتنی بر Penryn سال ۲۰۰۷، Yorkfield سال ۲۰۰۷، Wolfdale سال ۲۰۰۷، Bloomfield سال ۲۰۰۸، Clarksfield سال ۲۰۰۹، Jasper سال ۲۰۱۰ و Atom "SoFIA" متوقف شده است.
توضیح اینتل در خصوص برنامهی جدید انتشار بهروزرسانیها بدین شرح است:
پس از بررسی دقیق ریزمعماریها و توانایی میکروکدهای این محصولات، اینتل تصمیم گرفت به دلایلی مانند موارد زیر، بهروزرسانی میکروکد را برای این پردازندهها منتشر نکند:ویژگیهایی در سطح ریزمعماری که از پیادهسازی عملی قابلیت کاهش خطر آسیبپذیری نوع ۲ (CVE-2017-5715) جلوگیری میکندمحدودیت پشتیبانی نرمافزاری سیستمی در دسترسبر اساس گزارش کاربران، بسیاری از این محصولات در قالب «سیستمهای بسته» استفاده میشوند؛ بنابر این ریسک مواجههی آنها با چنین آسیبپذیریهایی پایین است
اتخاذ چنین تصمیمی از جانب اینتل، آخرین میخ را بر تابوت پردازندههای سری Core 2 میکوبد که نخستین پردازندههای چهارهستهای اینتل هستند؛ البته در این بین، برخی از پردازندههای نسل نخست Core، شامل Core i7-970 ،Core i7-980 ،Core i7-980X و Core i7-990X نیز مورد کملطفی اینتل قرار گرفتهاند و بدین ترتیب وصلهی امنیتی Spectre برای آنها منتشر نخواهد شد.
اگرچه این تصمیم ناامیدکننده بهنظر میرسد؛ اما بیشک تعجببرانگیز نیست؛ در حقیقت هنگامی که اینتل از برنامهی خود برای ایجاد وصلههای امنیتی برای پردازندههای قدیمی پرده برداشت، بسیاری از این موضوع شگفتزده شدند؛ بهخصوص که بهروزرسانیها فرمور از طریق بهروزرسانی BIOS مادربرد ارائه میشوند و اینتل بهصورت مستقیم آنها را منتشر نمیکند؛ بنابراین واضح است که تولیدکنندگان مادربرد تمایل چندانی به ساخت بهروزرسانی BIOS برای پردازندههای قدیمی نخواهند داشت؛ حتی اگر میکروکد جدیدی منتشر کرده باشد.
اینتل پس از شروعی دشوار، بهروزرسانیهای امنیتی خود را برای پردازندههایی به قدمت ۸ سال، شامل نمونههای مبتنی بر نسلهای سندی بریج و آیوی بریج، منتشر کرد؛ خاطرنشان میکنیم که بهروزرسانی فرمور تنها بخشی از معادله است و نمیتوان تنها به آن اتکا داشت؛ بنابراین توصیه میکنیم که همواره آنتیویروس را فعال نگه دارید؛ زیرا پژوهشگران حوزهی امنیت میگویند بدافزارهای متعددی را شناسایی کردهاند که توانایی سوءاستفاده از چنین آسیبپذیریهایی را دارند.
اکنون باید تولیدکنندگان مادربرد، بهروزرسانی فرمور اینتل را در اختیار کاربران قرار دهند؛ متأسفانه در حال حاضر هیچکدام از تولیدکنندگان، برنامهای برای انتشار بهروزرسانی BIOS برای پردازندههای پیش از اسکایلیک (نسل ۶) ندارند؛ بنابراین چنانچه از کامپیوتری قدیمی استفاده میکنید که بهروزرسانی فرمور دریافت نخواهد کرد، زمان ارتقاء برای شما فرا رسیده است.
APU-های چهار هستهای رایزن AMD بیشترین ارزش خرید را دارند؛ چرا که نمونههایی مانند Ryzen 3 2200G و Ryzen 5 2400G با وجود برچسب قیمتی ۱۰۰ و ۱۶۴ دلاری، پردازندهی گرافیکی یکپارچهای نیز در بطن خود دارند که توانایی اجرای بازیهای مدرن را به آنها میدهد. پردازندههای رایزن در آستانهی رونمایی AMD از نسل جدید، با قیمتهای بسیار مناسبی به فروش میرسند؛ البته این تراشهها در داخل خود واحد گرافیک یکپارچه ندارند. اینتل نیز بهتازگی پردازندههای جدید دسکتاپ و مادربردهای مقرونبهصرفهای برای نسل هشتم خود موسوم به کافی لیک معرفی کرده است.
نظرات