AMD vydává zmírňující aktualizace Spectre Variant 2 spolu s úterním patchem společnosti Microsoft
AMD, druhý největší výrobce mikroprocesorů pro PC po Intelu, byl postižen dosud největšími chybami CPU, známými jako Spectre a Meltdown.[1]. Zatímco žádný z procesorů AMD není zranitelný vůči Meltdown, každý z nich může být zneužit kvůli Spectre (CVE-2017-5753) a Spectre Variant 2 (CVE-2017-5715).[2]
Aby AMD zmírnila tuto zranitelnost, zavedla aktualizaci mikrokódu pro své partnery pro výrobu originálního vybavení (OEM). Aktualizace je zaměřena na Spectre variantu 2 pro prevenci útoků na systémy Windows 10.[3]
AMD dnes poskytuje aktualizace týkající se námi doporučených zmírnění pro Google Project Zero (GPZ) Variant 2 (Spectre) pro uživatele Microsoft Windows. Tato zmírnění vyžadují kombinaci aktualizací mikrokódu procesoru od našich partnerů OEM a základních desek a také spuštění aktuální a plně aktuální verze systému Windows.
Uživatelé Windows jsou vyzýváni, aby si nainstalovali aktualizaci Windows 10 KB4093112
Vydání Spectre and Meltdown od Google Project Zero[4] výzkumníci zničili skutečný chaos mezi společnostmi vyrábějícími, zaměstnávajícími procesory Intel i AMD. Pro opravu těchto zranitelností se již udělalo mnoho, dokud nezpůsobí vážné škody.
Problém je v tom, že aktualizace Microsoftu pro chyby CPU není tak snadné zavést. Obvykle jsou aktualizace mikrokódu vydávány výrobci čipů pro výrobce OEM a PC. Běžné publikování se však provádí pouze po testování a schválení OEM.
Uživatelé PC by proto měli sledovat novinky Spectre a Meltdown a aktivně se zapojit do procesu záplatování. Účast je poměrně jednoduchá – zapněte si službu automatické aktualizace Windows a pravidelně kontrolujte aktualizace.
Záplatování Spectre a Meltdown se skládá ze dvou kroků – aplikace aktualizací firmwaru na čipsety a instalace aktualizací pro OS. Zatímco aktualizace Specre varianty 1 byly vydány již v lednu, čerstvá aktualizace zabezpečení vydaná 10. dubna 2018 přinesla opravu pro variantu Spectre 2. Chcete-li tedy použít opravu, stáhněte si KB4093112[5] pomocí automatické aktualizace Windows nebo znalostní báze ručně.
AMD říká, že Spectre Variant 2 je obtížné využít
AMD pojmenovává své zmírnění proti variantě 2 na procesorech AMD jako Indirect Branch Prediction Barrier (IBPB) a tvrdí, že změny pro hackery, aby mohli tuto zranitelnost využít, jsou extrémně nízké možný.
I když jsme přesvědčeni, že je obtížné využít variantu 2 na procesorech AMD, aktivně jsme spolupracovali s našimi zákazníky a partnery nasadit kombinaci oprav operačního systému a aktualizací mikrokódu pro procesory AMD za účelem dalšího zmírnění rizika.
Společnost nicméně možnost útoků předvídá a dělá vše pro to, aby jim zabránila.
Odborníci zaznamenali nedostatek informací pro ty, kteří provozovali starší hardware před linií Bulldozer. Podle AMD je využití Spectre Variant 2 extrémně nízké a není příliš pravděpodobné, že by to ovlivnilo verze starší než deset let.