AMD lança atualizações de mitigação Specter Variant 2 junto com patch de terça-feira da Microsoft
AMD, a segunda maior fabricante de microprocessadores para PCs depois da Intel, foi afetada pelas maiores falhas de CPU de todos os tempos, conhecidas como Spectre e Meltdown[1]. Embora nenhum dos processadores da AMD seja vulnerável ao Meltdown, cada um deles pode ser explorado devido a Specter (CVE-2017-5753) e Specter Variant 2 (CVE-2017-5715).[2]
Para mitigar a vulnerabilidade, a AMD lançou uma atualização de microcódigo para seus parceiros de fabricação de equipamento original (OEM). A atualização é orientada para a variante 2 do Specter para prevenção de ataques em sistemas Windows 10.[3]
Hoje, a AMD está fornecendo atualizações sobre nossas mitigações recomendadas para Google Project Zero (GPZ) Variante 2 (Spectre) para usuários do Microsoft Windows. Essas atenuações exigem uma combinação de atualizações do microcódigo do processador de nossos parceiros OEM e da placa-mãe, bem como a execução da versão atual e totalmente atualizada do Windows.
Os usuários do Windows devem instalar a atualização KB4093112 do Windows 10
Lançamento de Specter and Meltdown pelo Google Project Zero[4] os pesquisadores causaram um verdadeiro caos entre as empresas que fabricam, empregam ou os processadores Intel e AMD. Muito já foi feito para corrigir essas vulnerabilidades até que elas não causassem danos graves.
O problema é que as atualizações da Microsoft para falhas de CPU não são tão fáceis de implementar. Normalmente, as atualizações do microcódigo são lançadas pelos fabricantes de chips para OEMs e PCs. No entanto, a publicação convencional é executada somente após o teste e a aprovação do OEM.
Portanto, os usuários de PC devem seguir as notícias de Spectre e Meltdown e participar ativamente do processo de correção. A participação é bastante simples - ative o serviço de atualização automática do Windows e verifique regularmente se há atualizações.
O patching de Specter e Meltdown consiste em um processo de duas etapas - aplicação de atualizações de firmware para chipsets e instalação de atualizações para o sistema operacional. Embora as atualizações da variante 1 do Specre já tenham sido lançadas em janeiro, a nova atualização de segurança lançada em 10 de abril de 2018 trouxe uma correção para a variante 2 do Specter. Portanto, para aplicar o patch, certifique-se de baixar KB4093112[5] usando o serviço de atualização automática do Windows ou a Base de Conhecimento manualmente.
AMD diz que Specter Variant 2 é difícil de explorar
A AMD nomeia sua mitigação contra a Variante 2 nos processadores AMD como barreira indireta de previsão de filial (IBPB) e afirma que as mudanças para hackers explorarem a vulnerabilidade são extremamente baixas, embora possível.
Embora acreditemos que seja difícil explorar a Variante 2 nos processadores AMD, trabalhamos ativamente com nossos clientes e parceiros implantar uma combinação de patches de sistema operacional e atualizações de microcódigo para processadores AMD para reduzir ainda mais o risco.
Mesmo assim, a empresa prevê a possibilidade dos ataques e faz o possível para evitá-los.
Especialistas notaram falta de informação para quem rodava hardware mais antigo antes da linha Bulldozer. De acordo com a AMD, a exploração do Spectre Variant 2 é extremamente baixa e não é muito provável que afete as versões anteriores a uma década.