АМД објављује ажурирања за ублажавање утицаја Спецтре Вариант 2 заједно са Мицрософтовом закрпом за уторак
АМД, други по величини произвођач микропроцесора за рачунаре после Интела, погођен је највећим грешкама ЦПУ-а, познатим као Спецтре и Мелтдовн[1]. Иако ниједан од АМД-ових процесора није рањив на Мелтдовн, сваки од њих се може искористити због Спецтре (ЦВЕ-2017-5753) и Спецтре Вариант 2 (ЦВЕ-2017-5715).[2]
Да би ублажио рањивост, АМД је увео ажурирање микрокода својим партнерима за производњу оригиналне опреме (ОЕМ). Ажурирање је оријентисано на Спецтре варијанту 2 за спречавање напада на Виндовс 10 системе.[3]
Данас АМД пружа ажурирања у вези са нашим препорученим ублажавањима за Гоогле Пројецт Зеро (ГПЗ) Вариант 2 (Спецтре) за кориснике Мицрософт Виндовс-а. Ова ублажавања захтевају комбинацију ажурирања микрокода процесора од наших партнера за ОЕМ и матичне плоче, као и покретање тренутне и потпуно ажуриране верзије Виндовс-а.
Корисници Виндовс-а се позивају да инсталирају ажурирање за Виндовс 10 КБ4093112
Издање Спецтре и Мелтдовн од стране Гоогле Пројецт Зеро[4] истраживачи су направили прави хаос међу компанијама које производе, запошљавају и Интел и АМД процесоре. Много је већ урађено да се закрпе ове рањивости све док нису изазвале озбиљну штету.
Проблем је у томе што Мицрософт ажурирања за грешке ЦПУ-а није тако лако увести. Обично произвођачи чипова објављују ажурирања микрокода за ОЕМ и ПЦ. Међутим, уобичајено објављивање се извршава тек након ОЕМ тестирања и одобрења.
Стога, корисници рачунара треба да прате вести о Спецтре и Мелтдовн-у и активно учествују у процесу закрпе. Учешће је прилично једноставно – укључите услугу аутоматског ажурирања Виндовс-а и редовно проверавајте да ли постоје ажурирања.
Спецтре и Мелтдовн закрпе се састоје од процеса у два корака – примене ажурирања фирмвера на скупове чипова и инсталирања ажурирања за ОС. Док су ажурирања Спецтре варијанте 1 већ издата још у јануару, ново безбедносно ажурирање објављено 10. априла 2018. донело је исправку за Спецтре варијанту 2. Стога, да бисте применили закрпу, обавезно преузмите КБ4093112[5] ручно користећи услугу аутоматског ажурирања оперативног система Виндовс или Базу знања.
АМД каже да је Спецтре Вариант 2 тешко искористити
АМД назива своје ублажавање у односу на варијанту 2 на АМД процесорима као препреку за индиректно предвиђање гранања (ИБПБ) и тврди да су промене за хакере да искористе рањивост изузетно ниске, међутим могуће.
Иако верујемо да је тешко искористити Вариант 2 на АМД процесорима, ми смо активно радили са нашим клијентима и партнерима да примени [а] комбинацију закрпа оперативног система и ажурирања микрокодова за АМД процесоре како би се додатно ублажио ризик.
Ипак, компанија предвиђа могућност напада и чини све да их спречи.
Стручњаци су приметили недостатак информација за оне који користе старији хардвер пре Буллдозер линије. Према АМД-у, експлоатација Спецтре Вариант 2 је изузетно ниска и мало је вероватно да ће утицати на верзије старије од једне деценије.