AMD julkaisee Spectre Variant 2:n lieventäviä päivityksiä yhdessä Microsoftin Tuesday Patchin kanssa
AMD, Intelin jälkeen toiseksi suurin tietokoneiden mikroprosessorien valmistaja, on kärsinyt kaikkien aikojen suurimmista suorittimen virheistä, jotka tunnetaan nimellä Spectre ja Meltdown.[1]. Vaikka mikään AMD: n prosessoreista ei ole haavoittuva Meltdownille, kutakin niistä voidaan hyödyntää Spectterin (CVE-2017-5753) ja Spectre Variant 2:n (CVE-2017-5715) ansiosta.[2]
Haavoittuvuuden lieventämiseksi AMD julkaisi mikrokoodipäivityksen OEM-kumppaneilleen. Päivitys on suunnattu Spectre-versioon 2 hyökkäysten ehkäisemiseksi Windows 10 -järjestelmissä.[3]
Tänään AMD tarjoaa päivityksiä suositelluista lievennyksistämme Google Project Zero (GPZ) Variant 2 (Spectre) Microsoft Windows -käyttäjille. Nämä lievennykset vaativat yhdistelmän suorittimen mikrokoodipäivityksiä OEM- ja emolevykumppaneiltamme sekä nykyisen ja täysin ajan tasalla olevan Windows-version käyttöä.
Windows-käyttäjiä kehotetaan asentamaan Windows 10 -päivitys KB4093112
Google Project Zeron Spectre and Meltdown -julkaisu[4] tutkijat tekivät todellista tuhoa Intel- ja AMD-suorittimia valmistavien, työllistävien tai molempien yritysten keskuudessa. Näiden haavoittuvuuksien korjaamiseksi on jo tehty paljon, kunnes ne eivät aiheuttaneet vakavia vahinkoja.
Ongelmana on, että Microsoftin CPU-virheiden päivitykset eivät ole niin helppoja ottaa käyttöön. Yleensä siruvalmistajat julkaisevat mikrokoodipäivitykset OEM-valmistajille ja PC: lle. Valtavirran julkaisu suoritetaan kuitenkin vasta OEM-testauksen ja -hyväksynnän jälkeen.
Siksi PC-käyttäjien tulee seurata Spectre- ja Meltdown-uutisia ja osallistua aktiivisesti korjausprosessiin. Osallistuminen on melko yksinkertaista – ota käyttöön automaattinen Windows-päivityspalvelu ja tarkista säännöllisesti päivitykset.
Spectre- ja Meltdown-korjaus koostuu kaksivaiheisesta prosessista – laiteohjelmistopäivitysten soveltamisesta piirisarjoihin ja päivitysten asentamisesta käyttöjärjestelmään. Vaikka Specre-version 1 päivitykset on julkaistu jo tammikuussa, uusi tietoturvapäivitys, joka julkaistiin 10. huhtikuuta 2018, on tuonut korjauksen Spectre-versiolle 2. Jotta voit asentaa korjaustiedoston, muista ladata KB4093112[5] käyttämällä automaattista Windowsin päivityspalvelua tai Knowledge Basea manuaalisesti.
AMD: n mukaan Spectre Variant 2:ta on vaikea hyödyntää
AMD nimeää lievennyksensä AMD-prosessorien Variant 2:ta vastaan epäsuoraksi haaran ennustamisen esteeksi (IBPB) ja väittää, että hakkereiden muutokset haavoittuvuuden hyödyntämiseksi ovat erittäin vähäisiä, vaikka mahdollista.
Vaikka uskommekin, että Variant 2:n hyödyntäminen AMD-prosessoreissa on vaikeaa, teimme aktiivisesti yhteistyötä asiakkaidemme ja kumppaneidemme kanssa. ottaa käyttöön [yhdistelmän käyttöjärjestelmän korjaustiedostoja ja mikrokoodipäivityksiä AMD-prosessoreille riskin vähentämiseksi edelleen.
Siitä huolimatta yhtiö ennakoi hyökkäysten mahdollisuutta ja tekee parhaansa estääkseen ne.
Asiantuntijat huomasivat tiedon puutteen niiltä, jotka käyttävät vanhempaa laitteistoa ennen Bulldozer-linjaa. AMD: n mukaan Spectre Variant 2:n hyödyntäminen on erittäin alhaista, eikä se todennäköisesti vaikuta yli vuosikymmentä vanhoihin versioihin.