英特爾：特定舊款處理器將不會修補Spectre漏洞

經過幾個月的趕工後，英特爾周三宣佈特定舊版產品線將不會獲得修補程式。
 
一月初Google Project Zero研究人員發現三項推測執行漏洞中，Spectre 變種1（CVE-2017-5753）及Meltdown（CVE-2017-5754）可以經由安裝作業系統更新來解決，但Spectre變種2（CVE-2017-5715）則需要有CPU層的修補。英特爾分別在2月初及2月底發佈晶片微程式碼（microcode）來修補包括Skylake、Kaby Lake及Coffee Lake等產品。
 
周三發佈的微程式修補指南（microcode revision guidance）文件表格中的產品狀態新增「stop」意謂著英特爾不會對它發佈修補程式，包括Bloomfield、Bloomfield Xeon、Clarksfield、Gulftown、Harpertown Xeon CO/E0、Jasper Forest、Penryn/QC、SoFIA 3GR、Wolfdale C0/M0/ E0/R0、Wolfdale Xeon C0/E0、Yorkfield 以及Yorkfield Xeon，屬於英特爾Core、Celeron、Pentium及Xeon等較早期的CPU，有些甚至可追溯到2008年，使用者已經很少。
 
英特爾指出，經過廣泛調查這些產品的微架構及微程式碼能力後，公司決定若產品符合以下三項條件之一以上者將不發佈微程式碼，三項條件分別是實作產品緩解方案不實際、市面系統軟體支援者少、以及產品為封閉系統遭到攻擊的可能性較低。
 
事件一開始時英特爾表示將優先修補5年內的產品， ZDNet引述英特爾指出，在幾波的修補行動後，英特爾已經修補了9年以內的產品。
 
英特爾三月間宣佈，未來第8代Core處理器新產品將內建Spectre 漏洞2及Meltdown的緩解技術。