Intel lançou 'Coffee Lake', sabendo que era vulnerável ao espectro e ao colapso



By the time Intel launched its 8th generation Core 'Coffee Lake' desktop processor family (September 25, 2017, with October 5 availability), the company was fully aware that the product it is releasing was vulnerable to the three vulnerabilities plaguing its processors today, the two more publicized of which, are 'Spectre' and 'Meltdown.' Google Project Zero teams published their findings on three key vulnerabilities, Spectre (CVE-2017-5753 and CVE-2017-5715); and Meltdown (CVE-2017-5754) in mid-2017, shared with hardware manufacturers under embargo; well before Intel launched 'Coffee Lake.' Their findings were made public on January 3, 2018.

Os engenheiros da Intel teriam tempo suficiente para entender a gravidade da vulnerabilidade, já que 'Coffee Lake' é essencialmente a mesma microarquitetura que 'Kaby Lake' e 'Skylake'. Como um pesquisador de segurança coloca, isso pode afetar a responsabilidade da Intel quando os clientes de processadores Core de 8ª geração decidirem uma ação coletiva. Como se isso não fosse pior, as 'micro-arquiteturas' Skylake 'e posteriores poderiam exigir atualizações de microcódigo, além dos patches do kernel do SO, para solucionar as vulnerabilidades. As três micro-arquiteturas devem enfrentar um impacto no desempenho, apesar da Intel extrair declarações coloridas de seus principais clientes de computação em nuvem de que o desempenho não é afetado 'no mundo real'. A empresa também estava ciente de Spectre e Meltdown antes de seu CEO despejar US $ 22 milhões em ações e opções da empresa (enquanto os investidores e a SEC desconheciam as vulnerabilidades).