AMD, Microsoft'un Salı Yaması ile birlikte Spectre Variant 2 azaltma güncellemelerini yayınladı
Intel'den sonra PC'ler için ikinci en büyük mikroişlemci üreticisi olan AMD, Spectre ve Meltdown olarak bilinen şimdiye kadarki en büyük CPU kusurlarından etkilendi.[1]. AMD işlemcilerinin hiçbiri Meltdown'a karşı savunmasız olmasa da, her biri Spectre (CVE-2017-5753) ve Spectre Variant 2 (CVE-2017-5715) nedeniyle kullanılabilir.[2]
AMD, güvenlik açığını azaltmak için orijinal ekipman üretimi (OEM) ortaklarına bir mikro kod güncellemesi yaptı. Güncelleme, Windows 10 sistemlerinde saldırı önleme için Spectre varyant 2'ye yöneliktir.[3]
Bugün AMD, Microsoft Windows kullanıcıları için Google Project Zero (GPZ) Variant 2 (Spectre) için önerilen azaltıcı önlemlerle ilgili güncellemeler sunuyor. Bu azaltmalar, OEM ve anakart ortaklarımızdan işlemci mikrokodu güncellemelerinin bir kombinasyonunu ve ayrıca Windows'un mevcut ve tamamen güncel sürümünü çalıştırmayı gerektirir.
Windows kullanıcılarının Windows 10 güncellemesi KB4093112'yi yüklemeleri isteniyor
Google Project Zero'dan Spectre ve Meltdown sürümü[4] araştırmacılar, hem Intel hem de AMD işlemcileri üreten, kullanan veya kullanan şirketler arasında gerçek bir tahribat yarattı. Bu güvenlik açıklarını ciddi hasara neden olmayana kadar düzeltmek için çok şey yapıldı.
Sorun şu ki, CPU kusurları için Microsoft güncellemelerinin kullanıma sunulması o kadar kolay değil. Genellikle mikro kod güncellemeleri, yonga üreticileri tarafından OEM'lere ve PC'ye yayınlanır. Ancak, ana yayıncılık yalnızca OEM testi ve onayından sonra gerçekleştirilir.
Bu nedenle PC kullanıcıları Spectre ve Meltdown haberlerini takip etmeli ve yama sürecine aktif olarak katılmalıdır. Katılım oldukça basittir – otomatik Windows güncelleme hizmetini açın ve güncellemeleri düzenli olarak kontrol edin.
Spectre ve Meltdown yaması, iki adımlı süreçten oluşur - aygıt yazılımı güncellemelerinin yonga setlerine uygulanması ve işletim sistemi güncellemelerinin yüklenmesi. Specre varyant 1 güncellemeleri Ocak ayında yayınlanmış olsa da, 10 Nisan 2018'de kullanıma sunulan yeni güvenlik güncellemesi, Spectre varyant 2 için bir düzeltme getirdi. Bu nedenle, yamayı uygulamak için KB4093112'yi indirdiğinizden emin olun.[5] otomatik Windows güncelleme hizmetini veya Bilgi Bankasını manuel olarak kullanarak.
AMD, Spectre Variant 2'den yararlanmanın zor olduğunu söylüyor
AMD'ler, AMD işlemcilerinde Variant 2'ye karşı azaltmayı Dolaylı Dal Tahmin Bariyeri olarak adlandırıyor (IBPB) ve bilgisayar korsanlarının güvenlik açığından yararlanmak için yaptığı değişikliklerin son derece düşük olduğunu iddia ediyor. mümkün.
AMD işlemcilerde Variant 2'den yararlanmanın zor olduğuna inansak da müşterilerimiz ve ortaklarımızla aktif olarak çalıştık. riski daha da azaltmak için AMD işlemciler için [a] işletim sistemi yamaları ve mikro kod güncellemelerinin bir kombinasyonunu dağıtmak.
Yine de şirket, saldırıların olasılığını tahmin ediyor ve bunları önlemek için elinden geleni yapıyor.
Uzmanlar, Bulldozer hattından önce daha eski donanım kullananlar için bilgi eksikliği olduğunu fark etti. AMD'ye göre, Spectre Variant 2'nin istismarı son derece düşüktür ve on yıldan eski sürümleri etkilemesi pek olası değildir.