AMD rullar ut Spectre Variant 2-reducerande uppdateringar tillsammans med Microsofts Tuesday Patch
AMD, den näst största tillverkaren av mikroprocessorer för PC efter Intel, har drabbats av de största CPU-bristerna någonsin, kända som Spectre och Meltdown[1]. Även om ingen av AMD: s processorer är sårbara för Meltdown, kan var och en av dem utnyttjas på grund av Spectre (CVE-2017-5753) och Spectre Variant 2 (CVE-2017-5715).[2]
För att mildra sårbarheten rullade AMD ut en mikrokoduppdatering till sina partner för originalutrustningstillverkning (OEM). Uppdateringen är orienterad mot Spectre variant 2 för attackförebyggande på Windows 10-system.[3]
Idag tillhandahåller AMD uppdateringar angående våra rekommenderade begränsningar för Google Project Zero (GPZ) Variant 2 (Spectre) för Microsoft Windows-användare. Dessa begränsningar kräver en kombination av processormikrokoduppdateringar från våra OEM- och moderkortspartners, samt kör den aktuella och helt uppdaterade versionen av Windows.
Windows-användare uppmanas att installera Windows 10-uppdatering KB4093112
Spectre and Meltdown släpps av Google Project Zero[4] forskare förstörde verklig förödelse bland företag som tillverkar, använder eller både Intel- och AMD-processorer. Mycket har redan gjorts för att korrigera dessa sårbarheter tills de inte orsakade allvarlig skada.
Problemet är att Microsofts uppdateringar för CPU-brister inte är så lätta att rulla ut. Vanligtvis släpps mikrokoduppdateringar av chiptillverkare till OEM och PC. Den vanliga publiceringen utförs dock först efter OEM-testning och godkännande.
Därför bör PC-användare följa Spectre och Meltdown nyheter och aktivt delta i patchprocessen. Deltagandet är ganska enkelt – aktivera automatisk Windows-uppdateringstjänst och kontrollera regelbundet efter uppdateringar.
Spectre och Meltdown-patchning består av tvåstegsprocessen – applicering av firmwareuppdateringar till chipset och installation av uppdateringar för OS. Medan Specre variant 1-uppdateringar redan har utfärdats tillbaka i januari, har den nya säkerhetsuppdateringen som rullades ut den 10 april 2018 åstadkommit en fix för Spectre variant 2. För att applicera patchen, se till att ladda ner KB4093112[5] använder automatisk Windows-uppdateringstjänst eller Knowledge Base manuellt.
AMD säger att Spectre Variant 2 är svår att utnyttja
AMD: s namnger sin begränsning mot Variant 2 på AMD-processorer som Indirect Branch Prediction Barrier (IBPB) och hävdar att förändringarna för hackare att utnyttja sårbarheten är extremt låga möjlig.
Även om vi tror att det är svårt att utnyttja Variant 2 på AMD-processorer, arbetade vi aktivt med våra kunder och partners att distribuera [en] kombination av operativsystempatchar och mikrokoduppdateringar för AMD-processorer för att ytterligare minska risken.
Trots det förutspår företaget möjligheten av attackerna och gör sitt bästa för att förhindra dem.
Experter märkte en brist på information för dem som kör äldre hårdvara före Bulldozer-linjen. Enligt AMD är utnyttjandet av Spectre Variant 2 extremt lågt, och det är inte särskilt troligt att det påverkar versioner äldre än ett decennium.