AMD vydáva zmierňujúce aktualizácie Spectre Variant 2 spolu s utorkovým patchom spoločnosti Microsoft
AMD, druhý najväčší výrobca mikroprocesorov pre PC po Inteli, bol ovplyvnený doteraz najväčšími chybami CPU, známymi ako Spectre a Meltdown.[1]. Zatiaľ čo žiadny z procesorov AMD nie je zraniteľný voči Meltdown, každý z nich môže byť zneužitý kvôli Spectre (CVE-2017-5753) a Spectre Variant 2 (CVE-2017-5715).[2]
Na zmiernenie tejto zraniteľnosti spoločnosť AMD zaviedla aktualizáciu mikrokódu pre svojich partnerov na výrobu originálnych zariadení (OEM). Aktualizácia je orientovaná na Spectre variant 2 pre prevenciu útokov na systémy Windows 10.[3]
Spoločnosť AMD dnes poskytuje aktualizácie týkajúce sa odporúčaných zmiernení pre Google Project Zero (GPZ) Variant 2 (Spectre) pre používateľov systému Microsoft Windows. Tieto zmiernenia vyžadujú kombináciu aktualizácií mikrokódu procesora od našich partnerov OEM a základných dosiek, ako aj spustenie aktuálnej a plne aktuálnej verzie systému Windows.
Používatelia systému Windows sú vyzvaní, aby si nainštalovali aktualizáciu systému Windows 10 KB4093112
Vydanie Spectre and Meltdown od Google Project Zero[4] výskumníci zničili skutočný chaos medzi spoločnosťami vyrábajúcimi, využívajúcimi procesory Intel aj AMD. Na opravu týchto zraniteľností sa už urobilo veľa, kým nespôsobili vážne škody.
Problém je v tom, že aktualizácie od spoločnosti Microsoft pre chyby CPU nie sú také ľahké. Aktualizácie mikrokódu zvyčajne vydávajú výrobcovia čipov pre výrobcov OEM a PC. Bežné publikovanie sa však vykonáva až po testovaní a schválení OEM.
Používatelia PC by preto mali sledovať novinky Spectre a Meltdown a aktívne sa podieľať na procese záplatovania. Účasť je pomerne jednoduchá – zapnite si službu automatickej aktualizácie systému Windows a pravidelne kontrolujte aktualizácie.
Oprava Spectre a Meltdown pozostáva z dvoch krokov – aplikácia aktualizácií firmvéru na čipsety a inštalácia aktualizácií pre OS. Zatiaľ čo aktualizácie Specre variant 1 boli vydané už v januári, nová bezpečnostná aktualizácia vydaná 10. apríla 2018 priniesla opravu pre Spectre variant 2. Ak chcete použiť opravu, nezabudnite si stiahnuť KB4093112[5] pomocou služby automatickej aktualizácie systému Windows alebo databázy znalostí manuálne.
AMD hovorí, že Spectre Variant 2 je ťažké využiť
AMD menuje svoje zmiernenie proti Variantu 2 na procesoroch AMD ako bariéra nepriamej predpovede vetvy (IBPB) a tvrdí, že zmeny pre hackerov pri zneužívaní tejto zraniteľnosti sú extrémne nízke možné.
Aj keď sme presvedčení, že je ťažké využiť Variant 2 na procesoroch AMD, aktívne sme spolupracovali s našimi zákazníkmi a partnermi nasadiť kombináciu opráv operačného systému a aktualizácií mikrokódu pre procesory AMD na ďalšie zníženie rizika.
Napriek tomu spoločnosť predpovedá možnosť útokov a robí všetko pre to, aby im zabránila.
Odborníci zaznamenali nedostatok informácií pre tých, ktorí používali starší hardvér pred líniou Bulldozer. Podľa AMD je využitie Spectre Variant 2 extrémne nízke a nie je veľmi pravdepodobné, že ovplyvní verzie staršie ako desať rokov.