Intel heeft nieuwe en naar eigen zeggen stabiele microcode uitgebracht die de tweede variant van de Spectre-kwetsbaarheid moet tegengaan. Dat deed de chipmaker voor Kaby Lake en Coffee Lake-cpu's, naast nog aanvullende Skylake-processors.
Intel meldt dat het de microcode onder zijn oem-klanten en partners heeft verspreid en dat de patches voor gebruikers in de meeste gevallen via firmware-updates van oem's zullen plaatsvinden. Er is microcode uitgebracht voor Kaby Lake- en Coffee Lake-cpu's en voor de Core X-cpu's en de Scalable en D-varianten van Xeon-cpu's van de Skylake-generatie. Eerder bracht Intel al microcode uit voor andere Skylake-processors.
De chipmaker heeft bovendien een planning gepubliceerd voor microcode-updates. Daaruit is op te maken dat patches voor bijvoorbeeld Broadwell- en Haswell-cpu's zich in de bètafase bevinden. Tot nu toe waren er steeds alleen periodieke updates vanuit het bedrijf over microcodepatches voor bepaalde processors.
Intel ondervond problemen met eerdere updates die het voor de tweede variant van Spectre had uitgebracht. In eerste instantie leken deze zich alleen voor te doen op Haswell- en Broadwell-chips, maar later bleken ook moderne generaties getroffen door onverwachte reboots. Vervolgens waarschuwde Intel zijn klanten en partners om updates op basis van tot aan dat moment uitgebrachte microcode niet uit te voeren, waarna verschillende fabrikanten hun updates terugtrokken. Datzelfde deed Microsoft later ook.
In zijn huidige publicatie refereert Intel aan een door Google ontwikkelde mitigation voor de tweede variant van Spectre, die de zoekgigant de naam retpoline heeft gegeven. Intel heeft daarover nu een eigen whitepaper uitgebracht. Daarin concludeert het dat de techniek 'resistent is tegen misbruik van het lek en attractieve prestatie-eigenschappen bezit ten opzichte van andere mitigations'.
Intel heeft een speciale pagina in het leven geroepen voor vragen over de Meltdown- en Spectre-kwetsbaarheden, die in januari aan het licht kwam en die het uitlezen van kernelgeheugen mogelijk maken. Meltdown treft vrijwel uitsluitend Intel-processoren, terwijl Spectre ook gevolgen heeft voor onder meer ARM en AMD. Intel heeft ook een pagina specifiek over de tweede variant van Spectre gepubliceerd.
Intel-planning, de gele blokjes geven aan welke patches nieuw zijn