AMD และ Microsoft เปิดตัวแพตช์อัพเดทสำหรับ Spectre Variant 2

เบ็ดเตล็ดDec 19, 2021
click fraud protection

AMD ออกอัพเดต Spectre Variant 2 พร้อมแพทช์วันอังคารของ Microsoft

AMD เปิดตัวแพตช์สำหรับ Spectre Variant 2

AMD ผู้ผลิตไมโครโปรเซสเซอร์สำหรับพีซีรายใหญ่เป็นอันดับสองรองจาก Intel ได้รับผลกระทบจากข้อบกพร่องของ CPU ที่ใหญ่ที่สุดที่รู้จักกันในชื่อ Spectre และ Meltdown[1]. แม้ว่าโปรเซสเซอร์ของ AMD จะไม่เสี่ยงต่อการล่มสลาย แต่โปรเซสเซอร์แต่ละตัวสามารถใช้ประโยชน์ได้เนื่องจาก Spectre (CVE-2017-5753) และ Spectre Variant 2 (CVE-2017-5715)[2]

เพื่อลดช่องโหว่ AMD ได้เปิดตัวการอัปเดตไมโครโค้ดสำหรับคู่ค้าด้านการผลิตอุปกรณ์ดั้งเดิม (OEM) การอัปเดตมุ่งเน้นไปที่ Spectre Variant 2 สำหรับการป้องกันการโจมตีบนระบบ Windows 10[3]

วันนี้ AMD กำลังให้การอัปเดตเกี่ยวกับการบรรเทาปัญหาที่เราแนะนำสำหรับผู้ใช้ Google Project Zero (GPZ) Variant 2 (Spectre) สำหรับผู้ใช้ Microsoft Windows การบรรเทาผลกระทบเหล่านี้ต้องการการผสมผสานของการอัปเดตไมโครโค้ดโปรเซสเซอร์จากคู่ค้า OEM และมาเธอร์บอร์ดของเรา รวมถึงการเรียกใช้ Windows เวอร์ชันปัจจุบันและเวอร์ชันล่าสุดทั้งหมด

ขอแนะนำให้ผู้ใช้ Windows ติดตั้งการอัปเดต Windows 10 KB4093112

Spectre และ Meltdown ปล่อยโดย Google Project Zero

[4] นักวิจัยได้ทำลายล้างความหายนะที่แท้จริงระหว่างบริษัทต่างๆ ที่ผลิต ใช้หรือทั้งโปรเซสเซอร์ Intel และ AMD มีการดำเนินการหลายอย่างเพื่อแก้ไขช่องโหว่เหล่านี้ จนกว่าจะไม่ก่อให้เกิดความเสียหายร้ายแรง

ปัญหาคือการอัปเดตของ Microsoft สำหรับข้อบกพร่องของ CPU นั้นไม่ใช่เรื่องง่ายที่จะเปิดตัว โดยปกติ ผู้ผลิตชิปจะปล่อยการอัปเดตไมโครโค้ดให้กับ OEM และพีซี อย่างไรก็ตาม การเผยแพร่หลักจะดำเนินการหลังจากการทดสอบและการอนุมัติของ OEM เท่านั้น

ดังนั้น ผู้ใช้พีซีควรติดตามข่าวสารของ Spectre และ Meltdown และมีส่วนร่วมในกระบวนการแพตช์อย่างจริงจัง การมีส่วนร่วมนั้นค่อนข้างง่าย – เปิดบริการอัพเดต Windows อัตโนมัติและตรวจสอบการอัปเดตเป็นประจำ

การแพตช์ Spectre และ Meltdown ประกอบด้วยกระบวนการสองขั้นตอน – แอปพลิเคชั่นอัพเดตเฟิร์มแวร์สำหรับชิปเซ็ตและการติดตั้งการอัปเดตสำหรับ OS ในขณะที่การอัปเดต Specre Variant 1 ได้รับการเผยแพร่ไปแล้วในเดือนมกราคม การอัปเดตความปลอดภัยใหม่ซึ่งเปิดตัวในวันที่ 10 เมษายน 2018 ได้นำมาซึ่งการแก้ไขสำหรับ Spectre Variant 2 ดังนั้น หากต้องการใช้โปรแกรมแก้ไข โปรดดาวน์โหลด KB4093112[5] โดยใช้บริการอัพเดต Windows อัตโนมัติหรือฐานความรู้ด้วยตนเอง

AMD กล่าวว่า Spectre Variant 2 นั้นยากต่อการใช้ประโยชน์

AMD ตั้งชื่อการบรรเทาผลกระทบต่อ Variant 2 บนโปรเซสเซอร์ AMD เป็น Indirect Branch Prediction Barrier (IBPB) และอ้างว่าการเปลี่ยนแปลงสำหรับแฮ็กเกอร์เพื่อใช้ประโยชน์จากช่องโหว่นั้นต่ำมาก เป็นไปได้.

แม้ว่าเราเชื่อว่าเป็นการยากที่จะใช้ประโยชน์จาก Variant 2 บนโปรเซสเซอร์ AMD แต่เราทำงานอย่างแข็งขันกับลูกค้าและพันธมิตรของเรา เพื่อปรับใช้ [a] การรวมกันของแพทช์ระบบปฏิบัติการและการอัพเดตไมโครโค้ดสำหรับโปรเซสเซอร์ AMD เพื่อลดความเสี่ยงเพิ่มเติม

อย่างไรก็ตาม บริษัทคาดการณ์ถึงความเป็นไปได้ของการโจมตีและพยายามป้องกันอย่างเต็มที่

ผู้เชี่ยวชาญสังเกตเห็นการขาดข้อมูลสำหรับผู้ที่ใช้งานฮาร์ดแวร์รุ่นเก่าก่อนสายการผลิต Bulldozer จากข้อมูลของ AMD การใช้ประโยชน์จาก Spectre Variant 2 นั้นต่ำมาก และไม่น่าจะส่งผลกระทบต่อเวอร์ชันที่เก่ากว่าทศวรรษ