Az AMD kiadja a Spectre Variant 2 enyhítő frissítéseit a Microsoft keddi javításával együtt
Az AMD, az Intel után a második legnagyobb PC-k mikroprocesszorgyártója, a valaha volt legnagyobb CPU-hibák, a Spectre és a Meltdown néven ismertek.[1]. Bár az AMD egyik processzora sem sebezhető a Meltdown ellen, mindegyikük kihasználható a Spectre (CVE-2017-5753) és a Spectre Variant 2 (CVE-2017-5715) miatt.[2]
A sérülékenység csökkentése érdekében az AMD mikrokód-frissítést adott ki eredeti berendezésgyártó (OEM) partnerei számára. A frissítés a Spectre 2-es változatára irányul a Windows 10 rendszerek támadásainak megelőzésére.[3]
A mai napon az AMD frissítéseket kínál a Google Project Zero (GPZ) Variant 2 (Spectre) változatához a Microsoft Windows felhasználók számára javasolt enyhítő intézkedésekkel kapcsolatban. Ezek a mérséklések az OEM- és az alaplap-partnereinktől származó processzor-mikrokód-frissítések kombinációját, valamint a Windows jelenlegi és teljesen naprakész verziójának futtatását igénylik.
A Windows felhasználókat arra kérik, hogy telepítsék a Windows 10 KB4093112 számú frissítését
Spectre és Meltdown kiadása a Google Project Zero által[4] A kutatók valódi pusztítást végeztek az Intel- és AMD-processzorokat gyártó, vagy azokat alkalmazó vállalatok körében. Már sokat tettek e sebezhetőségek befoltozásáért, amíg nem okoztak súlyos károkat.
A probléma az, hogy a CPU-hibákra vonatkozó Microsoft-frissítések bevezetése nem olyan egyszerű. A mikrokód-frissítéseket általában a chipgyártók adják ki az OEM-eknek és a PC-knek. A mainstream közzététel azonban csak az OEM tesztelése és jóváhagyása után kerül végrehajtásra.
Ezért a PC-felhasználóknak követniük kell a Spectre és a Meltdown híreit, és aktívan részt kell venniük a javítási folyamatban. A részvétel meglehetősen egyszerű – kapcsolja be az automatikus Windows frissítési szolgáltatást, és rendszeresen ellenőrizze a frissítéseket.
A Spectre és a Meltdown javítások kétlépéses folyamatból állnak – firmware-frissítések alkalmazása chipkészletekre és frissítések telepítése az operációs rendszerhez. Míg a Specre 1-es változat frissítéseit már januárban kiadták, a 2018. április 10-én kiadott friss biztonsági frissítés javítást hozott a Spectre 2-es változatához. Ezért a javítás alkalmazásához feltétlenül töltse le a KB4093112 jelet[5] az automatikus Windows frissítési szolgáltatás vagy a Tudásbázis manuális használatával.
Az AMD szerint a Spectre Variant 2-t nehéz kihasználni
Az AMD Indirekt Branch Prediction Barrier-nek nevezi az AMD processzorokon a 2-es változat elleni mérséklést. (IBPB), és azt állítja, hogy a sebezhetőség kihasználása érdekében a hackerek rendkívül alacsonyak, bár lehetséges.
Bár úgy gondoljuk, hogy nehéz kihasználni a 2-es változatot AMD processzorokon, aktívan együttműködtünk ügyfeleinkkel és partnereinkkel operációs rendszer javítások és mikrokód-frissítések [egy] kombinációjának telepítése az AMD processzorokhoz a kockázat további csökkentése érdekében.
Ennek ellenére a cég előre jelzi a támadások lehetőségét, és mindent megtesz a megelőzés érdekében.
A szakértők információhiányt észleltek azok számára, akik régebbi hardvert használnak a Bulldozer vonal előtt. Az AMD szerint a Spectre Variant 2 kihasználtsága rendkívül alacsony, és nem nagyon valószínű, hogy az egy évtizednél régebbi verziókat érinti.