Intel a confirmé que certaines familles de processeurs (principalement commercialisées entre 2007 et 2011) ne recevront pas de patch corrigeant la deuxième variante de Spectre (CVE-2017-5715).
Parmi les raisons qui motivent cette décision :
- La nécessité de revoir l'architecture des processeurs concernés pour corriger complètement la faille de sécurité ;
- Sur la base des données fournies par ses clients, la plupart des produits affectés sont mis en œuvre dans des systèmes isolés et devraient donc être moins objets à l'exploitation de la vulnérabilité.
Cette décision impacte plus de 230 modèles de processeurs.
Liens
+