AMD išleidžia Spectre Variant 2 mažinimo atnaujinimus kartu su „Microsoft“ antradienio pataisu
AMD, antras pagal dydį asmeniniams kompiuteriams skirtų mikroprocesorių gamintojas po „Intel“, buvo paveiktas didžiausių visų laikų procesoriaus trūkumų, žinomų kaip „Spectre“ ir „Meltdown“.[1]. Nors nė vienas iš AMD procesorių nėra pažeidžiamas Meltdown, kiekvienas iš jų gali būti išnaudotas dėl Spectre (CVE-2017-5753) ir Spectre Variant 2 (CVE-2017-5715).[2]
Siekdama sumažinti pažeidžiamumą, AMD išleido mikrokodo naujinį savo originalios įrangos gamybos (OĮG) partneriams. Atnaujinimas orientuotas į 2 variantą „Spectre“, kad būtų išvengta atakų „Windows 10“ sistemose.[3]
Šiandien AMD pateikia atnaujinimus, susijusius su mūsų rekomenduojamais „Google Project Zero“ (GPZ) 2 varianto (Spectre) mažinimo būdais „Microsoft Windows“ naudotojams. Šiems sušvelninimams reikalingas procesoriaus mikrokodo atnaujinimų derinys iš mūsų OĮG ir pagrindinės plokštės partnerių, taip pat turi būti paleista dabartinė ir visiškai atnaujinta „Windows“ versija.
„Windows“ naudotojai raginami įdiegti „Windows 10“ naujinimą KB4093112
„Google Project Zero“ išleido „Spectre and Meltdown“.[4] tyrėjai sugriovė tikrą sumaištį tarp įmonių, gaminančių, įdarbinančių arba kartu Intel ir AMD procesorius. Jau daug nuveikta siekiant pataisyti šias pažeidžiamumas, kol jie nepadarė didelės žalos.
Problema ta, kad „Microsoft“ naujinimus, skirtus procesoriaus trūkumams, įdiegti nėra taip paprasta. Paprastai mikrokodų atnaujinimus lustų gamintojai išleidžia originalios įrangos gamintojams ir asmeniniams kompiuteriams. Tačiau pagrindinis leidimas vykdomas tik atlikus OĮG testavimą ir patvirtinimą.
Todėl kompiuterių vartotojai turėtų sekti Spectre ir Meltdown naujienas ir aktyviai dalyvauti pataisymo procese. Dalyvavimas gana paprastas – įjunkite automatinio Windows naujinimo paslaugą ir reguliariai tikrinkite, ar nėra naujinimų.
„Spectre“ ir „Meltdown“ pataisymas susideda iš dviejų etapų proceso – programinės aparatinės įrangos atnaujinimų pritaikymo mikroschemų rinkiniams ir OS naujinimų įdiegimo. Nors „Specre“ 1 varianto naujinimai jau buvo išleisti sausio mėnesį, naujas saugos naujinimas, išleistas 2018 m. balandžio 10 d., atnešė „Specre“ 2 varianto pataisą. Taigi, norėdami pritaikyti pataisą, būtinai atsisiųskite KB4093112[5] naudojant automatinio Windows naujinimo paslaugą arba žinių bazę rankiniu būdu.
AMD teigia, kad „Spectre Variant 2“ sunku išnaudoti
AMD savo sušvelninimą prieš 2 variantą AMD procesoriuose vadina netiesioginio atšakos numatymo barjeru (IBPB) ir teigia, kad įsilaužėlių pakeitimų, siekiant išnaudoti pažeidžiamumą, yra labai mažai, tačiau galima.
Nors manome, kad sunku išnaudoti 2 variantą AMD procesoriuose, mes aktyviai dirbome su savo klientais ir partneriais. diegti [a] operacinės sistemos pataisų ir mikrokodų naujinimų derinį AMD procesoriams, siekiant dar labiau sumažinti riziką.
Nepaisant to, bendrovė prognozuoja atakų tikimybę ir daro viską, kad joms užkirstų kelią.
Ekspertai pastebėjo, kad trūksta informacijos tiems, kurie naudoja senesnę aparatinę įrangą prieš „Bulldozer“ liniją. Anot AMD, „Spectre Variant 2“ išnaudojimas yra labai žemas ir mažai tikėtina, kad tai turės įtakos senesnėms nei dešimtmetį versijoms.