Intel ga ut 'Coffee Lake' og visste at det var sårbart for Spectre og Meltdown



By the time Intel launched its 8th generation Core 'Coffee Lake' desktop processor family (September 25, 2017, with October 5 availability), the company was fully aware that the product it is releasing was vulnerable to the three vulnerabilities plaguing its processors today, the two more publicized of which, are 'Spectre' and 'Meltdown.' Google Project Zero teams published their findings on three key vulnerabilities, Spectre (CVE-2017-5753 and CVE-2017-5715); and Meltdown (CVE-2017-5754) in mid-2017, shared with hardware manufacturers under embargo; well before Intel launched 'Coffee Lake.' Their findings were made public on January 3, 2018.

Intels ingeniører ville hatt tilstrekkelig tid til å forstå alvorlighetsgraden av sårbarheten, ettersom 'Coffee Lake' egentlig er den samme mikroarkitekturen som 'Kaby Lake' og 'Skylake.' Som en sikkerhetsforsker uttrykker det, kan dette påvirke Intels ansvar når 8. generasjons Core-prosessorkunder bestemmer et søksmål om klassehandlinger. Som om det ikke var verre, 'Skylake' og senere mikroarkitekturer kan kreve mikrokodeoppdateringer i tillegg til OS-kjerneoppdateringer for å løse problemene. De tre mikroarkitekturene forventes å få en ytelse-hit, til tross for at Intel trekker ut fargerike uttalelser fra sine viktigste cloud-computing-kunder om at ytelse ikke påvirkes 'i den virkelige verden'. Selskapet var også godt klar over Specter og Meltdown før administrerende direktør dumpet $ 22 millioner i selskapets aksjer og opsjoner (mens investorer og SEC ikke var klar over sårbarhetene).