एएमडी ने माइक्रोसॉफ्ट के साथ स्पेक्टर वेरिएंट 2 के लिए पैच अपडेट रोल आउट किया है

अनेक वस्तुओं का संग्रहDec 19, 2021
click fraud protection

एएमडी ने माइक्रोसॉफ्ट के मंगलवार पैच के साथ स्पेक्टर वेरिएंट 2 शमन अपडेट को रोल आउट किया

एएमडी ने स्पेक्टर वेरिएंट 2 के लिए एक पैच रोल आउट किया है

इंटेल के बाद पीसी के लिए माइक्रोप्रोसेसरों का दूसरा सबसे बड़ा निर्माता एएमडी, अब तक की सबसे बड़ी सीपीयू खामियों से प्रभावित हुआ है, जिसे स्पेक्टर और मेल्टडाउन के नाम से जाना जाता है।[1]. जबकि एएमडी का कोई भी प्रोसेसर मेल्टडाउन की चपेट में नहीं है, उनमें से प्रत्येक का स्पेक्टर (सीवीई-2017-5753) और स्पेक्टर वेरिएंट 2 (सीवीई-2017-5715) के कारण शोषण किया जा सकता है।[2]

भेद्यता को कम करने के लिए, एएमडी ने अपने मूल उपकरण निर्माण (ओईएम) भागीदारों के लिए एक माइक्रोकोड अपडेट शुरू किया। विंडोज 10 सिस्टम पर हमले की रोकथाम के लिए अद्यतन स्पेक्टर संस्करण 2 के लिए उन्मुख है।[3]

आज, एएमडी माइक्रोसॉफ्ट विंडोज उपयोगकर्ताओं के लिए Google प्रोजेक्ट ज़ीरो (जीपीजेड) वेरिएंट 2 (स्पेक्टर) के लिए हमारे अनुशंसित न्यूनीकरण के बारे में अपडेट प्रदान कर रहा है। इन शमन के लिए हमारे ओईएम और मदरबोर्ड भागीदारों से प्रोसेसर माइक्रोकोड अपडेट के संयोजन की आवश्यकता होती है, साथ ही विंडोज के वर्तमान और पूरी तरह से अप-टू-डेट संस्करण को चलाने की आवश्यकता होती है।

विंडोज उपयोगकर्ताओं से विंडोज 10 अपडेट KB4093112 स्थापित करने का आग्रह किया जाता है

Google प्रोजेक्ट ज़ीरो द्वारा स्पेक्टर और मेल्टडाउन रिलीज़[4] शोधकर्ताओं ने इंटेल और एएमडी प्रोसेसर बनाने, नियोजित करने वाली या दोनों कंपनियों के बीच वास्तविक कहर बरपाया। इन कमजोरियों को दूर करने के लिए पहले ही बहुत कुछ किया जा चुका है जब तक कि वे गंभीर क्षति नहीं पहुंचाते।

समस्या यह है कि सीपीयू की खामियों के लिए माइक्रोसॉफ्ट के अपडेट को रोल आउट करना इतना आसान नहीं है। आमतौर पर, चिपमेकर द्वारा ओईएम और पीसी के लिए माइक्रोकोड अपडेट जारी किए जाते हैं। हालाँकि, मुख्यधारा के प्रकाशन को केवल OEM परीक्षण और अनुमोदन के बाद ही निष्पादित किया जाता है।

इसलिए, पीसी उपयोगकर्ताओं को स्पेक्टर और मेल्टडाउन समाचारों का पालन करना चाहिए और पैचिंग प्रक्रिया में सक्रिय रूप से भाग लेना चाहिए। भागीदारी अपेक्षाकृत सरल है - स्वचालित विंडोज अपडेट सेवा चालू करें और नियमित रूप से अपडेट की जांच करें।

स्पेक्टर और मेल्टडाउन पैचिंग में दो-चरणीय प्रक्रिया शामिल है - चिपसेट के लिए फर्मवेयर अपडेट का आवेदन और ओएस के लिए अपडेट की स्थापना। जहां Specre वैरिएंट 1 अपडेट पहले ही जनवरी में जारी किए जा चुके हैं, वहीं 10 अप्रैल, 2018 को जारी किए गए नए सुरक्षा अपडेट ने स्पेक्टर वेरिएंट 2 के लिए एक सुधार लाया है। इस प्रकार, पैच लागू करने के लिए, KB4093112. डाउनलोड करना सुनिश्चित करें[5] स्वचालित विंडोज अपडेट सेवा या नॉलेज बेस का मैन्युअल रूप से उपयोग करना।

एएमडी का कहना है कि स्पेक्टर वेरिएंट 2 का शोषण करना मुश्किल है

एएमडी ने एएमडी प्रोसेसर पर वेरिएंट 2 के खिलाफ इसके शमन को इनडायरेक्ट ब्रांच प्रेडिक्शन बैरियर के रूप में नामित किया है (आईबीपीबी) और दावा करता है कि हैकर्स के लिए भेद्यता का फायदा उठाने के लिए परिवर्तन बेहद कम हैं, हालांकि संभव।

जबकि हम मानते हैं कि एएमडी प्रोसेसर पर वेरिएंट 2 का फायदा उठाना मुश्किल है, हमने अपने ग्राहकों और भागीदारों के साथ सक्रिय रूप से काम किया जोखिम को और कम करने के लिए एएमडी प्रोसेसर के लिए [ए] ऑपरेटिंग सिस्टम पैच और माइक्रोकोड अपडेट के संयोजन को तैनात करने के लिए।

फिर भी, कंपनी हमलों की संभावना की भविष्यवाणी करती है और उन्हें रोकने की पूरी कोशिश करती है।

विशेषज्ञों ने बुलडोजर लाइन से पहले पुराने हार्डवेयर चलाने वालों के लिए जानकारी की कमी देखी। एएमडी के अनुसार, स्पेक्टर वेरिएंट 2 का शोषण बेहद कम है, और इसके एक दशक से पुराने संस्करणों को प्रभावित करने की बहुत संभावना नहीं है।