AMD lanza actualizaciones de mitigación de la variante 2 de Spectre junto con el parche del martes de Microsoft
AMD, el segundo mayor fabricante de microprocesadores para PC después de Intel, se ha visto afectado por las fallas de CPU más grandes de la historia, conocidas como Spectre y Meltdown.[1]. Si bien ninguno de los procesadores de AMD es vulnerable a Meltdown, cada uno de ellos puede explotarse debido a Spectre (CVE-2017-5753) y Spectre Variant 2 (CVE-2017-5715).[2]
Para mitigar la vulnerabilidad, AMD lanzó una actualización de microcódigo para sus socios de fabricación de equipos originales (OEM). La actualización está orientada a la variante 2 de Spectre para la prevención de ataques en sistemas Windows 10.[3]
Hoy, AMD está proporcionando actualizaciones con respecto a nuestras mitigaciones recomendadas para Google Project Zero (GPZ) Variant 2 (Spectre) para usuarios de Microsoft Windows. Estas mitigaciones requieren una combinación de actualizaciones de microcódigo del procesador de nuestros socios OEM y de placa base, además de ejecutar la versión actual y completamente actualizada de Windows.
Se insta a los usuarios de Windows a instalar la actualización KB4093112 de Windows 10
Lanzamiento de Spectre y Meltdown de Google Project Zero[4] Los investigadores causaron verdaderos estragos entre las empresas que fabrican, emplean procesadores Intel y AMD. Ya se ha hecho mucho para corregir estas vulnerabilidades hasta que no causaron daños graves.
El problema es que las actualizaciones de Microsoft para fallas de CPU no son tan fáciles de implementar. Por lo general, los fabricantes de chips envían actualizaciones de microcódigo a los OEM y PC. Sin embargo, la publicación convencional se ejecuta solo después de las pruebas y la aprobación del OEM.
Por lo tanto, los usuarios de PC deben seguir las noticias de Spectre y Meltdown y participar activamente en el proceso de parcheo. La participación es bastante simple: active el servicio de actualización automática de Windows y busque actualizaciones con regularidad.
Los parches de Spectre y Meltdown consisten en un proceso de dos pasos: aplicación de actualizaciones de firmware a conjuntos de chips e instalación de actualizaciones para el sistema operativo. Si bien las actualizaciones de la variante 1 de Specre ya se emitieron en enero, la nueva actualización de seguridad lanzada el 10 de abril de 2018 ha proporcionado una solución para la variante 2 de Spectre. Por lo tanto, para aplicar el parche, asegúrese de descargar KB4093112[5] utilizando el servicio de actualización automática de Windows o la base de conocimientos de forma manual.
AMD dice que Spectre Variant 2 es difícil de explotar
AMD nombra su mitigación contra la Variante 2 en los procesadores AMD como Barrera de predicción de rama indirecta (IBPB) y afirma que los cambios para que los piratas informáticos exploten la vulnerabilidad son extremadamente bajos, aunque posible.
Si bien creemos que es difícil explotar la Variante 2 en los procesadores AMD, trabajamos activamente con nuestros clientes y socios. implementar [una] combinación de parches del sistema operativo y actualizaciones de microcódigo para procesadores AMD para mitigar aún más el riesgo.
Sin embargo, la compañía predice la posibilidad de ataques y hace todo lo posible para prevenirlos.
Los expertos notaron una falta de información para aquellos que ejecutan hardware más antiguo antes de la línea Bulldozer. Según AMD, el exploit de Spectre Variant 2 es extremadamente bajo y no es muy probable que afecte a versiones anteriores a una década.