AMD는 Microsoft의 화요일 패치와 함께 Spectre Variant 2 완화 업데이트를 출시합니다.
Intel에 이어 두 번째로 큰 PC용 마이크로프로세서 제조업체인 AMD는 Spectre 및 Meltdown으로 알려진 가장 큰 CPU 결함의 영향을 받았습니다.[1]. AMD의 프로세서 중 어느 것도 Meltdown에 취약하지 않지만 Spectre(CVE-2017-5753) 및 Spectre Variant 2(CVE-2017-5715)로 인해 각각이 악용될 수 있습니다.[2]
취약점을 완화하기 위해 AMD는 OEM(Original Equipment Manufacturing) 파트너에게 마이크로코드 업데이트를 배포했습니다. 이 업데이트는 Windows 10 시스템의 공격 방지를 위한 Spectre 변형 2를 지향합니다.[3]
오늘 AMD는 Microsoft Windows 사용자를 위한 GPZ(Google Project Zero) 변형 2(Spectre)에 대한 권장 완화에 관한 업데이트를 제공합니다. 이러한 완화를 위해서는 OEM 및 마더보드 파트너의 프로세서 마이크로코드 업데이트 조합과 최신 버전의 Windows를 실행해야 합니다.
Windows 사용자는 Windows 10 업데이트 KB4093112를 설치해야 합니다.
Google Project Zero의 Spectre and Meltdown 출시[4] 연구원들은 Intel과 AMD 프로세서를 제조하거나 사용하거나 둘 다 사용하는 회사들 사이에서 큰 혼란을 겪었습니다. 심각한 손상을 일으키지 않을 때까지 이러한 취약점을 패치하기 위해 이미 많은 작업이 수행되었습니다.
문제는 CPU 결함에 대한 Microsoft 업데이트가 출시되기가 쉽지 않다는 것입니다. 일반적으로 마이크로코드 업데이트는 칩 제조업체에서 OEM 및 PC로 릴리스됩니다. 그러나 주류 퍼블리싱은 OEM 테스트 및 승인 후에만 실행됩니다.
따라서 PC 사용자는 Spectre 및 Meltdown 소식을 팔로우하고 패치 프로세스에 적극적으로 참여해야 합니다. 참여 방법은 간단합니다. 자동 Windows 업데이트 서비스를 켜고 정기적으로 업데이트를 확인하십시오.
Spectre 및 Meltdown 패치는 칩셋에 대한 펌웨어 업데이트 적용 및 OS용 업데이트 설치의 2단계 프로세스로 구성됩니다. Specre 변종 1 업데이트는 이미 1월에 발표되었지만 2018년 4월 10일에 출시된 새로운 보안 업데이트는 변종 Spectre 2에 대한 수정 사항을 가져왔습니다. 따라서 패치를 적용하려면 KB4093112를 다운로드해야 합니다.[5] 자동 Windows 업데이트 서비스 또는 기술 자료를 수동으로 사용합니다.
AMD는 Spectre Variant 2가 악용하기 어렵다고 말합니다.
AMD는 AMD 프로세서의 변형 2에 대한 완화를 간접 분기 예측 장벽으로 명명했습니다. (IBPB) 및 해커가 취약점을 악용할 수 있는 변경 사항은 극히 적지만 가능한.
AMD 프로세서에서 변형 2를 활용하는 것은 어렵다고 생각하지만 고객 및 파트너와 적극적으로 협력했습니다. 위험을 더욱 완화하기 위해 AMD 프로세서용 운영 체제 패치 및 마이크로코드 업데이트의 조합을 배포합니다.
그럼에도 불구하고 회사는 공격의 가능성을 예측하고 방지하기 위해 최선을 다하고 있습니다.
전문가들은 Bulldozer 라인 이전에 구형 하드웨어를 실행하는 사람들에 대한 정보가 부족하다는 것을 알아차렸습니다. AMD에 따르면 Spectre Variant 2의 악용은 극히 낮으며 10년이 지난 버전에는 영향을 미치지 않을 것입니다.