AMD пуска актуализации за смекчаване на Spectre Variant 2 заедно с корекцията на Microsoft за вторник
AMD, вторият по големина производител на микропроцесори за компютри след Intel, е засегнат от най-големите грешки на процесора, известни като Spectre и Meltdown[1]. Въпреки че нито един от процесорите на AMD не е уязвим към Meltdown, всеки от тях може да бъде експлоатиран поради Spectre (CVE-2017-5753) и Spectre Variant 2 (CVE-2017-5715).[2]
За да смекчи уязвимостта, AMD пусна актуализация на микрокод на своите партньори за производство на оригинално оборудване (OEM). Актуализацията е ориентирана към Spectre вариант 2 за предотвратяване на атаки в Windows 10 системи.[3]
Днес AMD предоставя актуализации относно нашите препоръчани смекчаващи мерки за Google Project Zero (GPZ) Variant 2 (Spectre) за потребители на Microsoft Windows. Тези смекчавания изискват комбинация от актуализации на микрокод на процесора от нашите партньори на OEM и дънната платка, както и работа с текущата и напълно актуална версия на Windows.
Потребителите на Windows са призовани да инсталират актуализация на Windows 10 KB4093112
Издание Spectre и Meltdown от Google Project Zero[4] изследователи съсипаха истински хаос сред компаниите, произвеждащи, използващи или както Intel, така и AMD процесори. Вече беше направено много за коригиране на тези уязвимости, докато не причиниха сериозни щети.
Проблемът е, че актуализациите на Microsoft за недостатъци на процесора не са толкова лесни за въвеждане. Обикновено актуализациите на микрокодовете се пускат от производителите на чипове за OEM производители и персонални компютри. Въпреки това, масовото публикуване се изпълнява само след тестване и одобрение на OEM.
Следователно потребителите на компютри трябва да следят новините от Spectre и Meltdown и да участват активно в процеса на корекция. Участието е доста просто – включете услугата за автоматично актуализиране на Windows и редовно проверявайте за актуализации.
Кръпването на Spectre и Meltdown се състои от процес в две стъпки – прилагане на актуализации на фърмуера към чипсети и инсталиране на актуализации за ОС. Въпреки че актуализациите на Spectre вариант 1 вече бяха издадени през януари, новата актуализация на сигурността, пусната на 10 април 2018 г., доведе до корекция за вариант 2 на Spectre. По този начин, за да приложите корекцията, не забравяйте да изтеглите KB4093112[5] с помощта на автоматична услуга за актуализиране на Windows или база знания ръчно.
AMD казва, че Spectre Variant 2 е труден за използване
AMD назовава смекчаването си срещу Variant 2 на процесорите AMD като непряка бариера за предсказване на клонове (IBPB) и твърди, че промените за хакерите да използват уязвимостта са изключително ниски, въпреки че възможен.
Въпреки че вярваме, че е трудно да се използва Variant 2 на процесори AMD, ние активно работихме с нашите клиенти и партньори за внедряване на [a] комбинация от корекции на операционната система и актуализации на микрокод за AMD процесори, за да намали допълнително риска.
Въпреки това компанията прогнозира възможността за атаки и прави всичко възможно да ги предотврати.
Експертите забелязаха липса на информация за тези, които използват по-стар хардуер преди линията Bulldozer. Според AMD експлоатацията на Spectre Variant 2 е изключително ниска и е малко вероятно да засегне версии, по-стари от десетилетие.