AMD toob välja Spectre Variant 2 leevendusvärskendused koos Microsofti teisipäevase paigaga
AMD, Inteli järel suuruselt teine personaalarvutite mikroprotsessorite tootja, on mõjutanud kõigi aegade suurimaid protsessorivigu, mida nimetatakse Spectreiks ja Meltdowniks.[1]. Kuigi ükski AMD protsessor pole Meltdowni suhtes haavatav, saab Spectre (CVE-2017-5753) ja Spectre Variant 2 (CVE-2017-5715) tõttu neid kõiki ära kasutada.[2]
Haavatavuse leevendamiseks lasi AMD oma originaalseadmete tootmise (OEM) partneritele välja mikrokoodivärskenduse. Värskendus on suunatud Spectre variandile 2, et vältida rünnakuid Windows 10 süsteemides.[3]
Täna pakub AMD värskendusi meie soovitatud leevendusmeetmete kohta Google Project Zero (GPZ) Variant 2 (Spectre) jaoks Microsoft Windowsi kasutajatele. Need leevendused nõuavad protsessori mikrokoodide värskenduste kombinatsiooni meie OEM-i ja emaplaadi partneritelt, samuti Windowsi praeguse ja täielikult ajakohastatud versiooni käitamist.
Windowsi kasutajatel soovitatakse installida Windows 10 värskendus KB4093112
Google Project Zero väljalase Spectre ja Meltdown[4] teadlased tekitasid tõelise kaose ettevõtetes, kes toodavad või kasutavad Inteli ja AMD protsessoreid või nii neid. Nende haavatavuste parandamiseks on juba palju ära tehtud, kuni need ei põhjustanud tõsist kahju.
Probleem on selles, et Microsofti CPU-vigade värskendusi pole nii lihtne juurutada. Tavaliselt väljastavad kiibitootjad mikrokoodivärskendusi originaalseadmete tootjatele ja arvutitele. Tavaline avaldamine toimub siiski alles pärast OEM-i testimist ja kinnitamist.
Seetõttu peaksid arvutikasutajad jälgima Spectre ja Meltdowni uudiseid ning osalema aktiivselt lappimisprotsessis. Osalemine on üsna lihtne – lülita sisse automaatne Windowsi värskendusteenus ja kontrolli regulaarselt uuendusi.
Spectre ja Meltdowni lappimine koosneb kaheastmelisest protsessist – püsivara värskenduste rakendamine kiibikomplektidele ja OS-i värskenduste installimine. Kui Specre variandi 1 värskendused anti välja juba jaanuaris, siis 10. aprillil 2018 välja antud värske turvavärskendus tõi kaasa Spectre variandi 2 paranduse. Seega laadige plaastri rakendamiseks kindlasti alla KB4093112[5] kasutades automaatset Windowsi värskendusteenust või teabebaasi käsitsi.
AMD sõnul on Spectre Variant 2 raske ära kasutada
AMD nimetab oma leevendusi AMD protsessorite variandi 2 vastu kui kaudse haru ennustamise tõket (IBPB) ja väidab, et häkkerite muudatused haavatavuse ärakasutamiseks on äärmiselt väikesed, kuigi võimalik.
Kuigi usume, et varianti 2 on AMD protsessoritel raske ära kasutada, tegime aktiivselt koostööd oma klientide ja partneritega. juurutada [a] kombinatsiooni operatsioonisüsteemi paikadest ja mikrokoodivärskendustest AMD protsessoritele, et riski veelgi maandada.
Sellegipoolest ennustab ettevõte rünnakute võimalikkust ja annab endast parima, et neid ära hoida.
Eksperdid märkasid teabe puudumist neile, kes kasutavad vanemat riistvara enne Bulldozeri liini. AMD sõnul on Spectre Variant 2 kasutusala äärmiselt madal ja see ei mõjuta tõenäoliselt üle kümne aasta vanemaid versioone.