AMD lancia gli aggiornamenti di mitigazione di Spectre Variant 2 insieme alla patch del martedì di Microsoft
AMD, il secondo produttore di microprocessori per PC dopo Intel, è stato colpito dai più grandi difetti della CPU, noti come Spectre e Meltdown[1]. Sebbene nessuno dei processori AMD sia vulnerabile a Meltdown, ognuno di essi può essere sfruttato a causa di Spectre (CVE-2017-5753) e Spectre Variant 2 (CVE-2017-5715).[2]
Per mitigare la vulnerabilità, AMD ha lanciato un aggiornamento del microcodice ai suoi partner di produzione di apparecchiature originali (OEM). L'aggiornamento è orientato alla variante 2 di Spectre per la prevenzione degli attacchi sui sistemi Windows 10.[3]
Oggi, AMD fornisce aggiornamenti relativi alle mitigazioni consigliate per Google Project Zero (GPZ) Variant 2 (Spectre) per gli utenti di Microsoft Windows. Queste mitigazioni richiedono una combinazione di aggiornamenti del microcodice del processore dai nostri partner OEM e della scheda madre, nonché l'esecuzione della versione corrente e completamente aggiornata di Windows.
Gli utenti di Windows sono invitati a installare l'aggiornamento a Windows 10 KB4093112
Uscita Spectre e Meltdown di Google Project Zero[4] i ricercatori hanno creato un vero scompiglio tra le aziende che producono, impiegano o entrambi i processori Intel e AMD. Molto è già stato fatto per correggere queste vulnerabilità fino a quando non hanno causato gravi danni.
Il problema è che gli aggiornamenti Microsoft per i difetti della CPU non sono così facili da implementare. Di solito, gli aggiornamenti del microcodice vengono rilasciati dai produttori di chip agli OEM e ai PC. Tuttavia, la pubblicazione tradizionale viene eseguita solo dopo il test e l'approvazione dell'OEM.
Pertanto, gli utenti di PC dovrebbero seguire le notizie su Spectre e Meltdown e partecipare attivamente al processo di patch. La partecipazione è piuttosto semplice: attiva il servizio di aggiornamento automatico di Windows e controlla regolarmente gli aggiornamenti.
Le patch di Spectre e Meltdown consistono in un processo in due fasi: l'applicazione degli aggiornamenti del firmware ai chipset e l'installazione degli aggiornamenti per il sistema operativo. Mentre gli aggiornamenti della variante 1 di Specre sono già stati rilasciati a gennaio, il nuovo aggiornamento di sicurezza lanciato il 10 aprile 2018 ha portato a una correzione per la variante 2 di Specre. Pertanto, per applicare la patch, assicurati di scaricare KB4093112[5] utilizzando il servizio di aggiornamento automatico di Windows o la Knowledge Base manualmente.
AMD afferma che Spectre Variant 2 è difficile da sfruttare
AMD nomina la sua mitigazione contro la Variante 2 sui processori AMD come Indirect Branch Prediction Barrier (IBPB) e sostiene che i cambiamenti per gli hacker per sfruttare la vulnerabilità sono estremamente bassi, però possibile.
Sebbene riteniamo che sia difficile sfruttare la Variante 2 sui processori AMD, abbiamo lavorato attivamente con i nostri clienti e partner distribuire [una] combinazione di patch del sistema operativo e aggiornamenti del microcodice per i processori AMD per mitigare ulteriormente il rischio.
Tuttavia, l'azienda prevede la possibilità degli attacchi e fa del suo meglio per prevenirli.
Gli esperti hanno notato una mancanza di informazioni per coloro che utilizzano hardware precedente prima della linea Bulldozer. Secondo AMD, l'exploit di Spectre Variant 2 è estremamente basso e non è molto probabile che colpisca le versioni più vecchie di un decennio.