Intelは2日、Spectre/Meltdown脆弱性に対するマイクロコードアップデート(MCU)提供状況リストの更新版を公開した(
Microcode Revision Guidance: PDF、
The Registerの記事)。
更新版では3月版(
PDF)で「Planning」または「Pre-Beta」となっていた古い製品に対し、Spectre Variant 2対策を含むMCUをリリースしないことが明らかにされた。MCU提供の対象外となるのは、Nehalemマイクロアーキテクチャー製品の一部(Bloomfield/Bloomfield Xeon/Clarksfield/Gulftown/Jasper Forest)とPenrynマイクロアーキテクチャー製品(Harpertown Xeon/Penryn/Penryn QC/Wolfdale/Wolfdale Xeon/Yorkfield/Yorkfield Xeon)、およびAtom x3シリーズの一部(SoFIA 3GR)となっている。なお、Penrynよりも古い製品は元からリストに含まれていない(AtomはSilvermont以降のみ)。
Intelはこれらの製品にMCUを提供しない理由として、マイクロアーキテクチャーの特性上、現実的なSpectre Variant 2の緩和が難しいこと、システムソフトウェアのサポートが限られていること、製品の多くがクローズドシステムで使われており、攻撃を受ける可能性が低いことを挙げている。
一方、MCU提供対象から外れた製品を除く77製品のうち、75製品のMCUが完成しており、残るCoffee Lake S (6+2) Xeon EとCoffee Lake U43eが製品候補となっている。