AMD wprowadza aktualizacje łagodzące Spectre Variant 2 wraz z wtorkową łatką Microsoftu
AMD, drugi co do wielkości producent mikroprocesorów do komputerów PC po Intelu, został dotknięty największymi w historii wadami procesora, znanymi jako Spectre i Meltdown[1]. Chociaż żaden z procesorów AMD nie jest podatny na Meltdown, każdy z nich może zostać wykorzystany przez Spectre (CVE-2017-5753) i Spectre Variant 2 (CVE-2017-5715).[2]
Aby złagodzić tę lukę, firma AMD wprowadziła aktualizację mikrokodu do swoich partnerów zajmujących się produkcją oryginalnego sprzętu (OEM). Aktualizacja jest zorientowana na wariant 2 Spectre w celu zapobiegania atakom na systemy Windows 10.[3]
Dzisiaj firma AMD udostępnia aktualizacje dotyczące zalecanych przez nas środków łagodzących dla Google Project Zero (GPZ) Variant 2 (Spectre) dla użytkowników systemu Microsoft Windows. Te środki zaradcze wymagają kombinacji aktualizacji mikrokodu procesora od naszych partnerów OEM i płyt głównych, a także korzystania z bieżącej i w pełni aktualnej wersji systemu Windows.
Użytkownicy systemu Windows są zachęcani do zainstalowania aktualizacji systemu Windows 10 KB4093112
Wydanie Spectre i Meltdown przez Google Project Zero[4] badacze dokonali prawdziwego spustoszenia wśród firm produkujących, wykorzystujących lub zarówno procesory Intel, jak i AMD. Wiele już zrobiono, aby naprawić te luki, dopóki nie spowodowały one poważnych szkód.
Problem polega na tym, że aktualizacje Microsoftu dotyczące wad procesora nie są tak łatwe do wdrożenia. Zazwyczaj aktualizacje mikrokodu są udostępniane przez producentów chipów producentom OEM i komputerom PC. Jednak publikowanie w głównym nurcie odbywa się dopiero po przetestowaniu i zatwierdzeniu przez OEM.
Dlatego użytkownicy komputerów PC powinni śledzić wiadomości Spectre i Meltdown i aktywnie uczestniczyć w procesie aktualizacji. Uczestnictwo jest dość proste – włącz automatyczną usługę aktualizacji systemu Windows i regularnie sprawdzaj dostępność aktualizacji.
Łatanie Spectre i Meltdown składa się z dwuetapowego procesu – zastosowania aktualizacji oprogramowania układowego do chipsetów i instalacji aktualizacji dla systemu operacyjnego. Podczas gdy aktualizacje wariantu 1 Specre zostały już wydane w styczniu, nowa aktualizacja zabezpieczeń wprowadzona 10 kwietnia 2018 r. Przyniosła poprawkę dla wariantu 2 Spectre. Dlatego, aby zastosować poprawkę, pobierz KB4093112[5] przy użyciu automatycznej usługi aktualizacji systemu Windows lub bazy wiedzy ręcznie.
AMD twierdzi, że Spectre Variant 2 jest trudny do wykorzystania
AMD określa swoje środki łagodzące w stosunku do wariantu 2 na procesorach AMD jako pośrednią barierę przewidywania rozgałęzień (IBPB) i twierdzi, że zmiany dla hakerów w celu wykorzystania luki są bardzo niskie możliwy.
Chociaż uważamy, że trudno jest wykorzystać wariant 2 na procesorach AMD, aktywnie współpracowaliśmy z naszymi klientami i partnerami wdrożyć [a] kombinację poprawek systemu operacyjnego i aktualizacji mikrokodu dla procesorów AMD w celu dalszego ograniczenia ryzyka.
Mimo to firma przewiduje możliwość ataków i dokłada wszelkich starań, aby im zapobiec.
Eksperci zauważyli brak informacji dla posiadaczy starszego sprzętu sprzed linii Bulldozer. Według AMD, exploit Spectre Variant 2 jest bardzo niski i jest mało prawdopodobne, że wpłynie na wersje starsze niż dekadę.