AMD izlaiž Spectre Variant 2 mazināšanas atjauninājumus kopā ar Microsoft otrdienas ielāpu
AMD, otrais lielākais datoru mikroprocesoru ražotājs pēc Intel, ir skāruši visu laiku lielākie CPU trūkumi, kas pazīstami kā Spectre un Meltdown[1]. Lai gan neviens no AMD procesoriem nav neaizsargāts pret Meltdown, katru no tiem var izmantot, pateicoties Spectre (CVE-2017-5753) un Spectre Variant 2 (CVE-2017-5715).[2]
Lai mazinātu ievainojamību, AMD saviem oriģinālā aprīkojuma ražošanas (OEM) partneriem ieviesa mikrokoda atjauninājumu. Atjauninājums ir orientēts uz Spectre 2. variantu, lai novērstu uzbrukumus Windows 10 sistēmām.[3]
Šodien AMD piedāvā atjauninājumus par mūsu ieteiktajiem Google Project Zero (GPZ) 2. varianta (Spectre) mazināšanas pasākumiem Microsoft Windows lietotājiem. Šiem mazināšanas pasākumiem ir nepieciešami mūsu OEM un mātesplates partneru procesora mikrokoda atjauninājumi, kā arī pašreizējā un pilnībā atjauninātā Windows versija.
Windows lietotāji tiek aicināti instalēt Windows 10 atjauninājumu KB4093112
Google Project Zero izlaidums Spectre un Meltdown[4] pētnieki sagrāva patiesu haosu starp uzņēmumiem, kas ražo vai izmanto Intel un AMD procesorus. Jau ir daudz darīts, lai aizlāpītu šīs ievainojamības, līdz tās neizraisīja nopietnus bojājumus.
Problēma ir tā, ka Microsoft atjauninājumus CPU trūkumiem nav tik viegli ieviest. Parasti mikrokodu atjauninājumus oriģinālo iekārtu ražotājiem un personālajiem datoriem izdod mikroshēmu ražotāji. Tomēr galvenā publicēšana tiek veikta tikai pēc OEM testēšanas un apstiprināšanas.
Tāpēc datoru lietotājiem vajadzētu sekot līdzi Spectre un Meltdown jaunumiem un aktīvi piedalīties lāpīšanas procesā. Dalība ir diezgan vienkārša – ieslēdziet automātisko Windows atjaunināšanas pakalpojumu un regulāri pārbaudiet atjauninājumus.
Spectre un Meltdown ielāpošana sastāv no divpakāpju procesa – programmaparatūras atjauninājumu pielietošanas mikroshēmojumiem un OS atjauninājumu instalēšanas. Lai gan Specre varianta 1 atjauninājumi jau tika izdoti janvārī, jaunais drošības atjauninājums, kas tika izlaists 2018. gada 10. aprīlī, ir radījis labojumus Specre 2. variantam. Tāpēc, lai lietotu ielāpu, noteikti lejupielādējiet KB4093112[5] izmantojot automātisko Windows atjaunināšanas pakalpojumu vai zināšanu bāzi manuāli.
AMD saka, ka Spectre Variant 2 ir grūti izmantot
AMD savu mazināšanu pret 2. variantu AMD procesoros sauc par netiešo atzaru prognozēšanas barjeru (IBPB) un apgalvo, ka izmaiņas hakeriem, lai izmantotu ievainojamību, ir ārkārtīgi zemas, lai gan iespējams.
Lai gan mēs uzskatām, ka ir grūti izmantot 2. variantu AMD procesoros, mēs aktīvi strādājām ar saviem klientiem un partneriem. izvietot [a] operētājsistēmas ielāpu un mikrokoda atjauninājumu kombināciju AMD procesoriem, lai vēl vairāk mazinātu risku.
Neskatoties uz to, uzņēmums prognozē uzbrukumu iespējamību un dara visu iespējamo, lai tos novērstu.
Eksperti pamanīja informācijas trūkumu tiem, kuri izmanto vecāku aparatūru pirms Bulldozer līnijas. Saskaņā ar AMD teikto, Spectre Variant 2 izmantošana ir ārkārtīgi zema, un tas, visticamāk, neietekmēs versijas, kas vecākas par desmit gadiem.