A Intel vem lançando atualizações de firmware com alguma dificuldade para proteger seus processadores contra a falha Spectre, revelada no início do ano. Ela prometeu dar suporte a alguns chips bem antigos, lançados a partir de 2007 — mas voltou atrás.

Esta semana, a Intel cancelou as atualizações contra Spectre previstas para processadores como o Core 2 Duo, a primeira geração do Core i7, e alguns modelos antigos do Celeron e Pentium.

Em um documento oficial, a Intel explica os motivos para desistir desses updates. Em primeiro lugar, isso seria difícil demais de implementar. Ou, em linguagem mais rebuscada: “características microarquiteturais impedem a implementação prática de recursos de atenuação”.

Além disso, a Intel cita “suporte limitado” ao software do sistema. Parece que as fabricantes de placas-mãe não estão dispostas a atualizar sistemas vendidos há uma década, e o microcódigo precisa ser fornecido por meio de uma atualização da BIOS

Por fim, esses chips são usados em sistemas menos expostos ao Spectre: “a maioria desses produtos é implementada como ‘sistemas fechados’ e, portanto, espera-se que eles tenham uma menor probabilidade de exposição a essas vulnerabilidades”.

A decisão da Intel afeta as seguintes arquiteturas:

Penryn: alguns modelos do Core 2 Solo, Core 2 Duo, Core 2 Quad, Pentium e Celeron lançados entre 2007 e 2011

Wolfdale: alguns modelos do Core 2 Duo, Celeron, Pentium e Xeon lançados entre 2007 e 2011

Yorkfield: alguns modelos do Core 2 Quad, Core 2 Extreme e Xeon lançados entre 2007 e 2011

Clarksfield: alguns modelos da primeira geração do Core i7 para laptops, lançados entre 2009 e 2010

Bloomfield: alguns modelos da primeira geração do Core i7 para desktops, mais a série Xeon 35xx, lançados entre 2008 e 2011

Gulftown: alguns modelos da primeira geração do Core i7 para desktops, mais as séries Xeon 36xx e Xeon 56xx, lançados entre 2010 e 2011

Jasper Forest: séries Xeon C35xx, Xeon C55xx e Celeron P1xxx, lançados em 2010

Harpertown: série Xeon 5400, lançada a partir de 2007

SoFIA 3GR: processador Atom x3 fabricado pela Rockchip e usado em smartphones

Você pode conferir aqui a lista completa dos processadores que não serão atualizados (marcados com “Stopped” na coluna “Production Status”).

A Intel também avisa que terminou de preparar atualizações para processadores “lançados nos últimos 9+ anos”, incluindo as gerações Sandy Bridge para frente. Elas serão distribuídas com ajuda da Microsoft. Por sua vez, os futuros processadores Core de 8ª geração terão proteções embutidas contra Meltdown e Spectre.

O Spectre é uma falha de segurança que afeta processadores da Intel, AMD e ARM. É possível induzi-los a executar uma operação que vaza informações confidenciais de um aplicativo para outro, incluindo senhas.

Existem duas variações do Spectre. Uma delas exige atualizações de software; enquanto a outra requer atualizações de firmware para ser mitigada — e pode causar impacto no desempenho. Ambas envolvem a execução especulativa (speculative execution), em que o processador tenta adivinhar qual código será executado em seguida para acelerar o desempenho.

Por sua vez, o Meltdown permite quebrar um mecanismo de segurança da Intel para acessar a memória reservada ao kernel. A empresa acumula mais de 30 processos judiciais por causa dessas falhas. Após o escândalo, ela decidiu pagar até US$ 250 mil para quem encontrar bugs em seus processadores.