AMD יחד עם מיקרוסופט משיקה עדכוני תיקון עבור Spectre Variant 2

MiscellaneaDec 19, 2021

AMD מוציאה עדכוני הפחתה של Spectre Variant 2 יחד עם תיקון Tuesday של מיקרוסופט

AMD מוציאה תיקון עבור Spectre Variant 2

AMD, היצרנית השנייה בגודלה של מעבדים למחשבים אישיים אחרי אינטל, הושפעה מהפגמים הגדולים ביותר אי פעם במעבד, המכונה Spectre ו-Meltdown[1]. אף על פי שאף אחד מהמעבדים של AMD אינו פגיע למלטדאון, ניתן לנצל כל אחד מהם בשל Spectre (CVE-2017-5753) ו- Spectre Variant 2 (CVE-2017-5715).[2]

כדי לצמצם את הפגיעות, AMD פרסמה עדכון מיקרוקוד לשותפי ייצור הציוד המקורי שלה (OEM). העדכון מכוון לגרסה 2 של Spectre למניעת תקיפה במערכות Windows 10.[3]

היום, AMD מספקת עדכונים לגבי ההקלות המומלצות שלנו עבור Google Project Zero (GPZ) Variant 2 (Spectre) עבור משתמשי Microsoft Windows. ההפחתות הללו דורשות שילוב של עדכוני מיקרוקוד של מעבד משותפי ה-OEM ולוח האם שלנו, כמו גם הפעלת הגרסה הנוכחית והמעודכנת של Windows.

משתמשי Windows מתבקשים להתקין את עדכון Windows 10 KB4093112

שחרור Spectre and Meltdown על ידי Google Project Zero[4] חוקרים הרסו הרס אמיתי בקרב חברות המייצרות, מעסיקות או גם מעבדי אינטל ו-AMD. כבר נעשה הרבה כדי לתקן את הפגיעויות הללו עד שלא גרמו לנזק חמור.

הבעיה היא שעדכוני מיקרוסופט עבור פגמים במעבד אינם כל כך קלים להפעלה. בדרך כלל, עדכוני מיקרוקוד משוחררים על ידי יצרניות השבבים ליצרני OEM ולמחשבים אישיים. עם זאת, הפרסום המיינסטרים מבוצע רק לאחר בדיקות ואישור OEM.

לכן, משתמשי PC צריכים לעקוב אחר חדשות Spectre ו- Meltdown ולהשתתף באופן פעיל בתהליך התיקון. ההשתתפות די פשוטה - הפעל את שירות העדכונים האוטומטי של Windows ובדוק באופן קבוע אם יש עדכונים.

תיקון Spectre ו- Meltdown מורכבים מתהליך דו-שלבי - יישום של עדכוני קושחה על ערכות שבבים והתקנת עדכונים עבור מערכת ההפעלה. בעוד עדכוני Specre גרסה 1 כבר הוצאו כבר בינואר, עדכון האבטחה הטרי שהושק ב-10 באפריל 2018, הביא לתיקון עבור Spectre גרסה 2. לפיכך, כדי להחיל את התיקון, הקפד להוריד KB4093112[5] שימוש בשירות העדכון האוטומטי של Windows או ב- Knowledge Base באופן ידני.

AMD אומרת שקשה לנצל את Spectre Variant 2

AMD שמה את ההפחתה שלה נגד וריאנט 2 במעבדי AMD כמחסום חיזוי עקיף של ענף (IBPB) וטוען כי השינויים עבור האקרים לנצל את הפגיעות נמוכים ביותר, עם זאת אפשרי.

למרות שאנו מאמינים שקשה לנצל את וריאנט 2 במעבדי AMD, עבדנו באופן פעיל עם הלקוחות והשותפים שלנו לפרוס [שילוב] של תיקוני מערכת הפעלה ועדכוני מיקרוקוד עבור מעבדי AMD כדי להפחית עוד יותר את הסיכון.

למרות זאת, החברה חוזה את אפשרות ההתקפות ועושה כמיטב יכולתה למנוע אותן.

מומחים הבחינו בחוסר מידע עבור אלה שמפעילים חומרה ישנה יותר לפני קו הבולדוזר. לפי AMD, הניצול של Spectre Variant 2 נמוך ביותר, ואין סיכוי שהוא ישפיע על גרסאות עתיקות יותר מעשור.