AMD lansează actualizări de atenuare Spectre Variant 2 împreună cu Patch-ul de marți de la Microsoft
AMD, al doilea cel mai mare producător de microprocesoare pentru PC-uri după Intel, a fost afectat de cele mai mari defecte vreodată ale procesorului, cunoscute sub numele de Spectre și Meltdown.[1]. Deși niciunul dintre procesoarele AMD nu este vulnerabil la Meltdown, fiecare dintre ele poate fi exploatat datorită Spectre (CVE-2017-5753) și Spectre Variant 2 (CVE-2017-5715).[2]
Pentru a atenua vulnerabilitatea, AMD a lansat o actualizare de microcod pentru partenerii săi de fabricație a echipamentelor originale (OEM). Actualizarea este orientată spre varianta 2 Spectre pentru prevenirea atacurilor pe sistemele Windows 10.[3]
Astăzi, AMD oferă actualizări cu privire la atenuările noastre recomandate pentru Google Project Zero (GPZ) Varianta 2 (Spectre) pentru utilizatorii Microsoft Windows. Aceste atenuări necesită o combinație de actualizări ale microcodurilor procesorului de la OEM și partenerii noștri de placă de bază, precum și rularea versiunii actuale și complet actualizate de Windows.
Utilizatorii Windows sunt îndemnați să instaleze actualizarea Windows 10 KB4093112
Lansarea Spectre și Meltdown de către Google Project Zero[4] cercetătorii au făcut adevărate ravagii în rândul companiilor care produc, folosesc sau ambele procesoare Intel și AMD. S-au făcut deja multe pentru a corecta aceste vulnerabilități până când nu au provocat daune grave.
Problema este că actualizările Microsoft pentru defecte CPU nu sunt atât de ușor de lansat. De obicei, actualizările de microcod sunt lansate de producătorii de cipuri pentru OEM și PC. Cu toate acestea, publicarea mainstream este executată numai după testarea și aprobarea OEM.
Prin urmare, utilizatorii de computere ar trebui să urmărească știrile Spectre și Meltdown și să participe activ la procesul de corecție. Participarea este destul de simplă – porniți serviciul de actualizare automată Windows și verificați în mod regulat dacă există actualizări.
Patch-urile Spectre și Meltdown constau în procesul în doi pași – aplicarea de actualizări de firmware la chipset-uri și instalarea de actualizări pentru sistemul de operare. În timp ce actualizările Spectre pentru varianta 1 au fost deja emise în ianuarie, noua actualizare de securitate lansată pe 10 aprilie 2018 a adus o remediere pentru varianta 2 Spectre. Astfel, pentru a aplica patch-ul, asigurați-vă că descărcați KB4093112[5] utilizând manual serviciul de actualizare automată Windows sau baza de cunoștințe.
AMD spune că Spectre Variant 2 este greu de exploatat
AMD numește atenuarea sa față de Varianta 2 pe procesoarele AMD drept Barieră de predicție indirectă a ramurilor (IBPB) și susține că modificările pentru hackeri pentru a exploata vulnerabilitatea sunt totuși extrem de reduse posibil.
Deși credem că este dificil să exploatem Varianta 2 pe procesoarele AMD, am lucrat activ cu clienții și partenerii noștri pentru a implementa [o] combinație de corecții ale sistemului de operare și actualizări de microcod pentru procesoarele AMD, pentru a atenua și mai mult riscul.
Cu toate acestea, compania prezice posibilitatea atacurilor și face tot posibilul pentru a le preveni.
Experții au observat o lipsă de informații pentru cei care rulează hardware mai vechi înainte de linia Bulldozer. Potrivit AMD, exploit-ul Spectre Variant 2 este extrem de scăzut și nu este foarte probabil să afecteze versiunile mai vechi de un deceniu.