Intel já sabia que era vulnerável ao Spectre e Meltdown

Quando a Intel lançou a segunda geração de processadores “Intel Core”, no dia 25 de Setembro de 2017 com stock disponível no dia 5 de Outubro, a empresa tinha a completa noção que o produto que estavam a lançar era vulnerável aos agora famosos “Spectre”, “Meltdown” e ainda outra vulnerabilidade menos conhecida.

As equipas por detrás do Projecto Zero da Google publicou as suas descobertas nestas vulnerabilidades, Spectre(CVE-2017-5753 e CVE-2017-5715) a meio de 2017, informações partilhadas com os fabricantes sob embargo, muito antes do lançamento dos “Coffee Lake” por parte da Intel.

Estas descobertas foram anunciados ao público em geral no dia 3 de Janeiro de 2018.

Os engenheiros da Intel certamente tiveram tempo suficiente para perceber a severidade desta vulnerabilidade nos seus processadores, ainda por cima quando a micro-arquitectura dos “Coffee Lake” é essencialmente a mesma de outras arquitecturas da empresa como a “Kaby Lake” e “Skylake”.

Isto poderá afectar a responsabilidade da Intel quando os seus clientes que compraram estes processadores decidirem avançar por caminho legais, algo que vai certamente acontecer.

E como se isso não fosse suficiente, a arquitectura “Skylake” e outras mais recentes podem precisar de actualizações ao micro-código e ainda “patches” ao Kernel do Sistema Operativo para “tapar” estas falhas de segurança.

É esperado que as 3 arquitecturas aqui mencionadas sejam atingidas na sua performance, apesar do que a Intel diz.

Engraçado que a empresa sabia de tudo isto antes do seu CEO “livrar-se” de cerca de 22 milhões de dólares em acções da empresa, enquanto que os investidores não sabiam de nada disto… Nice move !

Fonte