AMD ავრცელებს Spectre Variant 2-ის შემარბილებელ განახლებებს Microsoft-ის სამშაბათის პაჩთან ერთად
AMD, კომპიუტერებისთვის მიკროპროცესორების სიდიდით მეორე მწარმოებელი Intel-ის შემდეგ, დაზარალდა CPU-ს ყველაზე დიდი ხარვეზებით, რომლებიც ცნობილია როგორც Spectre და Meltdown.[1]. მიუხედავად იმისა, რომ არცერთი AMD-ის პროცესორი არ არის დაუცველი Meltdown-ის მიმართ, თითოეული მათგანის გამოყენება შესაძლებელია Specter-ის (CVE-2017-5753) და Spectre Variant 2-ის (CVE-2017-5715) გამო.[2]
დაუცველობის შესამცირებლად, AMD-მა გამოუშვა მიკროკოდის განახლება მისი ორიგინალური აღჭურვილობის წარმოების (OEM) პარტნიორებისთვის. განახლება ორიენტირებულია Spectre ვარიანტზე 2 Windows 10 სისტემებზე თავდასხმის პრევენციისთვის.[3]
დღეს AMD აწვდის განახლებებს Microsoft Windows-ის მომხმარებლებისთვის Google Project Zero (GPZ) Variant 2 (Spectre) რეკომენდებულ შემარბილებლებთან დაკავშირებით. ეს შერბილებები მოითხოვს პროცესორის მიკროკოდის განახლებების კომბინაციას ჩვენი OEM და დედაპლატის პარტნიორებისგან, ასევე Windows-ის მიმდინარე და სრულად განახლებული ვერსიის გაშვებას.
Windows-ის მომხმარებლებს სთხოვენ დააინსტალირონ Windows 10 განახლება KB4093112
Spectre და Meltdown გამოშვება Google Project Zero-ს მიერ[4] მკვლევარებმა ნამდვილი განადგურება მოახდინეს კომპანიებს შორის, რომლებიც აწარმოებენ, იყენებენ ან Intel-ის და AMD პროცესორებს. უკვე ბევრი რამ გაკეთდა ამ დაუცველობის აღმოსაფხვრელად, სანამ ისინი არ გამოიწვევდნენ სერიოზულ ზიანს.
პრობლემა ის არის, რომ მაიკროსოფტის განახლებები CPU-ის ხარვეზებისთვის არც ისე ადვილი გამოსატანია. ჩვეულებრივ, მიკროკოდების განახლებებს ავრცელებენ ჩიპების მწარმოებლები OEM-ებსა და კომპიუტერებზე. თუმცა, ძირითადი გამოცემა შესრულებულია მხოლოდ OEM ტესტირებისა და დამტკიცების შემდეგ.
ამიტომ, კომპიუტერის მომხმარებლებმა უნდა მიჰყვეს Spectre და Meltdown სიახლეებს და აქტიურად მიიღონ მონაწილეობა პაჩინგის პროცესში. მონაწილეობა საკმაოდ მარტივია - ჩართეთ Windows-ის ავტომატური განახლების სერვისი და რეგულარულად შეამოწმეთ განახლებები.
Spectre და Meltdown-ის შესწორება შედგება ორეტაპიანი პროცესისგან - ჩიპსეტებზე firmware განახლებების გამოყენება და OS-სთვის განახლებების დაყენება. მიუხედავად იმისა, რომ Specre 1 ვარიანტის განახლებები უკვე გამოიცა იანვარში, უსაფრთხოების ახალმა განახლებამ, რომელიც გამოვიდა 2018 წლის 10 აპრილს, მოიტანა Spectre ვარიანტი 2-ის გამოსწორება. ამრიგად, პაჩის გამოსაყენებლად, დარწმუნდით, რომ გადმოწერეთ KB4093112[5] Windows-ის ავტომატური განახლების სერვისის ან ცოდნის ბაზის ხელით გამოყენებით.
AMD ამბობს, რომ Spectre Variant 2 ძნელი გამოსაყენებელია
AMD ასახელებს თავის შერბილებას Variant 2-ის წინააღმდეგ AMD პროცესორებზე, როგორც არაპირდაპირი ფილიალის პროგნოზირების ბარიერი. (IBPB) და აცხადებს, რომ ცვლილებები ჰაკერებისთვის დაუცველობის გამოსაყენებლად ძალიან დაბალია, თუმცა შესაძლებელია.
მიუხედავად იმისა, რომ ჩვენ გვჯერა, რომ რთულია 2 ვარიანტის გამოყენება AMD პროცესორებზე, ჩვენ აქტიურად ვმუშაობდით ჩვენს მომხმარებლებთან და პარტნიორებთან. AMD პროცესორებისთვის ოპერაციული სისტემის პაჩებისა და მიკროკოდების განახლებების [a] კომბინაციის დანერგვა რისკის შემდგომი შესამცირებლად.
მიუხედავად ამისა, კომპანია პროგნოზირებს თავდასხმების შესაძლებლობას და ყველაფერს აკეთებს მათ თავიდან ასაცილებლად.
ექსპერტებმა შენიშნეს ინფორმაციის ნაკლებობა მათთვის, ვინც ბულდოზერის ხაზამდე მუშაობდა ძველ აპარატურაზე. AMD-ის თანახმად, Spectre Variant 2-ის ექსპლოიტი უკიდურესად დაბალია და ის ნაკლებად სავარაუდოა, რომ იმოქმედოს ათწლეულზე ძველ ვერსიებზე.