¿Qué CPU Intel se ven afectadas por el espectro/fusión?

Este sitio web público de Intelse actualizó recientemente con todos los detalles de los productos Intel afectados. El texto y la lista relevantes se citan a continuación.

Las siguientes plataformas basadas en Intel® se ven afectadas por este problema. Intel puede modificar esta lista más adelante. Consulte con el proveedor de su sistema o el fabricante del equipo (consulte los enlaces anteriores) para obtener más información sobre su sistema.

• Procesador Intel® Core™ i3 (45 nm y 32 nm)
• Procesador Intel® Core™ i5 (45 nm y 32 nm)
• Procesador Intel® Core™ i7 (45 nm y 32 nm)
• Familia de procesadores Intel® Core™ m (45 nm y 32 nm)
• Procesadores Intel® Core™ de segunda generación
• Procesadores Intel® Core™ de tercera generación
• Procesadores Intel® Core™ de cuarta generación
• Procesadores Intel® Core™ de quinta generación
• Procesadores Intel® Core™ de sexta generación
• Procesadores Intel® Core™ de séptima generación
• Procesadores Intel® Core™ de octava generación
• Familia de procesadores Intel® Core™ serie X para plataformas Intel® X99
• Familia de procesadores Intel® Core™ serie X para plataformas Intel® X299
• Procesador Intel® Xeon® serie 3400
• Procesador Intel® Xeon® serie 3600
• Procesador Intel® Xeon® serie 5500
• Procesador Intel® Xeon® serie 5600
• Procesador Intel® Xeon® serie 6500
• Procesador Intel® Xeon® serie 7500
• Familia de procesadores Intel® Xeon® E3
• Familia de procesadores Intel® Xeon® E3 v2
• Familia de procesadores Intel® Xeon® E3 v3
• Familia de procesadores Intel® Xeon® E3 v4
• Familia de procesadores Intel® Xeon® E3 v5
• Familia de procesadores Intel® Xeon® E3 v6
• Familia de procesadores Intel® Xeon® E5
• Familia de procesadores Intel® Xeon® E5 v2
• Familia de procesadores Intel® Xeon® E5 v3
• Familia de procesadores Intel® Xeon® E5 v4
• Familia de procesadores Intel® Xeon® E7
• Intel® Xeon® processor E7 v2 family
• Intel® Xeon® processor E7 v3 family
• Intel® Xeon® processor E7 v4 family
• Intel® Xeon® processor Scalable family
• Intel® Xeon Phi™ processor 3200, 5200, 7200 series
• Intel Atom® processor C series
• Intel Atom® processor E series
• Intel Atom® processor A series
• Intel Atom® processor x3 series
• Intel Atom® processor Z series
• Intel® Celeron® processor J series
• Intel® Celeron® processor N series
• Intel® Pentium® processor J series
• Intel® Pentium® processor N series

The product listing was likely added between 16 and 17 January 2018, looking at the page history on the Internet Archive Wayback Machine and hinted by this thread on Intel Communities.

The original release of information was found at Intel Product Security Center, dated 3 January 2018 and was revised on 17 January 2018 (tally with updated listing on Intel public website).

Additional list

According to contributors on GitHub, at least one variant of bug seems to affect legacy CPU products. Unfortunately, there seems to be no simple listing that can be pasted here.

See issue 19 on paboldin/meltdown-exploit, which was found via issue 104 on speed47/spectre-meltdown-checker. There are 245 comments to this updated date, and each comment may contain more than one model of CPU. Visit the link and use Ctrl+F to look for your CPU model.

Detailed information with links to security advisories are available for Spectre via fossbytes.com and Meltdown via thehackernews.com. Notice that both Spectre and Meltdown sites seem to contain similar information and hosted by the same university.

Following are relevant text that have been quoted.

Which systems are affected by Meltdown?

Desktop, Laptop, and Cloud computers may be affected by Meltdown. More technically, every Intel processor which implements out-of-order execution is potentially affected, which is effectively every processor since 1995 (except Intel Itanium and Intel Atom before 2013). We successfully tested Meltdown on Intel processor generations released as early as 2011. Currently, we have only verified Meltdown on Intel processors. At the moment, it is unclear whether ARM and AMD processors are also affected by Meltdown.

Which systems are affected by Spectre?

Almost every system is affected by Spectre: Desktops, Laptops, Cloud Servers, as well as Smartphones. More specifically, all modern processors capable of keeping many instructions in flight are potentially vulnerable. In particular, we have verified Spectre on Intel, AMD, and ARM processors.

These are more or less direct answers. I have not seen anything more detailed than the provided information (before Intel had published the list of affected products).

Affected Chrome OS devices

The Chromium Projects has noted some information on this page via Android Authority. The project lists the status of mitigations for CVE-2017-5754 (Meltdown) for each Chrome OS device. That listing mentions in terms of architecture i.e. x86_64, which likely include Intel CPU as well.

¿Cómo es útil esa información? Bueno, ya no es tan útil. Tengo que realizar más búsquedas y utilizar una hoja de cálculo para filtrar información relevante.

Detalle e información a medida

Para que la información existente fuera más útil, tuve que hacer lo siguiente en una hoja de cálculo (estoy usando LibreOffice Calc, si eso es importante):

• Copie y pegue cada tabla HTML, habilite el filtro automático y filtre los criterios de búsqueda según corresponda (Sugerencia: mitigación "Sí", "No"; ABI del kernel "x86", "x86_64");
• Utilice soluciones alternativas para limpiar los datos pegados, es decir, caracteres que no se imprimen y para hacer coincidir el nombre en clave de la variable mediante un patrón de comodín;
• Haga coincidir el "Nombre en clave público" delpágina mencionada El Proyecto Cromocomo referencia contra "Nombre de la junta directiva" deInformación para desarrolladores de dispositivos Chrome OS, luego muestra la cadena del resultado de la coincidencia de "Plataforma";
• Cuente el número de visitas para cada plataforma única en el resultado del partido;
• Agregue una nueva columna para completar manualmente el año disponible para cada arquitectura en el resultado del partido segúnLista de microarquitecturas de CPU Intelen Wikipedia;
• Seleccione la nueva columna (año) y ordene por Ascendente;
• Sume el número de visitas de cada arquitectura para verificar el resultado (total de visitas).

La tabla resultante que tengo es esta:

-----------------------------------
platform        hits    year (line)
-----------------------------------
SandyBridge     2       2011
IvyBridge       2       2012
Haswell         10      2013
Broadwell       9       2014
Skylake         6       2015
Kabylake        1       2016
BayTrail        31      2013 (Atom)
Braswell        22      2014 (Atom)
ApolloLake      3       2016 (Atom)
not found       10      nil
-----------------------------------
total hits      96  
-----------------------------------

El "total de visitas" es el mismo que el número de dispositivos Chrome OS afectados en la página mencionada The Chromium Project. Es decir, 96 de 142 registros encontrados en el momento del hallazgo.

El "no encontrado" indica que algunos nombres en clave tienen un sufijo irregular que no coincide con el patrón de comodín o que el nombre en clave en sí no se encontró en la lista de dispositivos Chrome OS conocidos.

Texto citado de las preguntas frecuentes con énfasis mío:

[...] efectivamente todos los procesadores desde 1995 (excepto Intel Itanium yIntel Atom antes de 2013) [...]

De hecho, esto coincide con mi búsqueda manual de plataformas supuestamente afectadas de dispositivos Chrome OS: BayTrail, Braswell, ApolloLake (2013, 2014, 2016 Atom line). Intel átomoantes2013 no se encontró, al menos en la lista de dispositivos Chrome OS afectados.

Esta respuesta adopta un enfoque de usuario final que utiliza una hoja de cálculo para reducir la lista de procesadores Intel afectados, basándose únicamente en información relevante de The Chromium Project. No se utilizó ninguna otra información para filtrar los datos en la hoja de cálculo.