AMD выпускает обновления по снижению рисков Spectre Variant 2 вместе с патчем Microsoft Friday Patch
AMD, второй по величине производитель микропроцессоров для ПК после Intel, пострадала от самых серьезных недостатков ЦП, известных как Spectre и Meltdown.[1]. Хотя ни один из процессоров AMD не уязвим для Meltdown, каждый из них может быть использован из-за Spectre (CVE-2017-5753) и Spectre Variant 2 (CVE-2017-5715).[2]
Чтобы уменьшить уязвимость, AMD выпустила обновление микрокода для своих партнеров по производству оригинального оборудования (OEM). Обновление ориентировано на Spectre вариант 2 для предотвращения атак в системах Windows 10.[3]
Сегодня AMD предоставляет обновления, касающиеся рекомендуемых нами мер по снижению рисков для Google Project Zero (GPZ) Variant 2 (Spectre) для пользователей Microsoft Windows. Эти меры по снижению рисков требуют сочетания обновлений микрокода процессора от наших OEM-партнеров и партнеров по системным платам, а также использования текущей и полностью обновленной версии Windows.
Пользователям Windows настоятельно рекомендуется установить обновление Windows 10 KB4093112
Выпуск Spectre и Meltdown от Google Project Zero[4] исследователи нанесли реальный ущерб компаниям, производящим процессоры Intel и AMD либо использующим их одновременно. Уже многое сделано для исправления этих уязвимостей до тех пор, пока они не приведут к серьезным повреждениям.
Проблема в том, что обновления Microsoft для устранения недостатков ЦП не так-то просто развернуть. Обычно обновления микрокода выпускаются производителями микросхем для OEM-производителей и ПК. Однако основная публикация выполняется только после тестирования и утверждения OEM.
Поэтому пользователи ПК должны следить за новостями Spectre и Meltdown и активно участвовать в процессе установки исправлений. Участие достаточно простое - включите службу автоматического обновления Windows и регулярно проверяйте наличие обновлений.
Установка патчей Spectre и Meltdown состоит из двух этапов - установки обновлений прошивки на чипсеты и установки обновлений для ОС. Хотя обновления для варианта 1 для Specre уже были выпущены еще в январе, новое обновление безопасности, выпущенное 10 апреля 2018 г., внесло исправление для варианта 2 для Spectre. Таким образом, чтобы применить патч, обязательно скачайте KB4093112[5] с помощью службы автоматического обновления Windows или базы знаний вручную.
AMD заявляет, что Spectre Variant 2 сложно эксплуатировать
AMD называет свое средство защиты от варианта 2 на процессорах AMD барьером косвенного прогнозирования переходов. (IBPB) и утверждает, что возможности для использования хакерами этой уязвимости крайне незначительны, хотя возможный.
Хотя мы считаем, что использовать вариант 2 на процессорах AMD сложно, мы активно работали с нашими клиентами и партнерами. развернуть комбинацию исправлений операционной системы и обновлений микрокода для процессоров AMD для дальнейшего снижения риска.
Тем не менее, компания прогнозирует возможность атак и делает все возможное, чтобы их предотвратить.
Эксперты заметили недостаток информации о тех, кто использовал старое оборудование до линейки Bulldozer. Согласно AMD, уязвимость Spectre Variant 2 крайне мала, и вряд ли она повлияет на версии старше десяти лет.