AMD випускає оновлення Spectre Variant 2 для пом’якшення наслідків разом із виправленням Microsoft у вівторок
AMD, другий за величиною виробник мікропроцесорів для ПК після Intel, постраждав від найбільших недоліків ЦП, відомих як Spectre і Meltdown.[1]. Хоча жоден з процесорів AMD не вразливий до Meltdown, кожен з них може бути використаний завдяки Spectre (CVE-2017-5753) і Spectre Variant 2 (CVE-2017-5715).[2]
Щоб пом’якшити вразливість, AMD випустила оновлення мікрокоду для своїх партнерів з виробництва оригінального обладнання (OEM). Оновлення орієнтоване на варіант Spectre 2 для запобігання атак на системи Windows 10.[3]
Сьогодні AMD надає оновлення щодо наших рекомендованих заходів пом’якшення для Google Project Zero (GPZ) Variant 2 (Spectre) для користувачів Microsoft Windows. Ці пом’якшення вимагають комбінації оновлень мікрокоду процесора від наших партнерів OEM і материнських плат, а також використання поточної та повністю оновленої версії Windows.
Користувачам Windows рекомендується встановити оновлення Windows 10 KB4093112
Випуск Spectre і Meltdown від Google Project Zero[4] дослідники внесли справжній хаос серед компаній, що виробляють, використовують процесори Intel і AMD. Вже багато зроблено, щоб виправити ці вразливі місця, поки вони не завдали серйозної шкоди.
Проблема полягає в тому, що оновлення Microsoft для виявлення недоліків ЦП не так просто розгорнути. Зазвичай оновлення мікрокоду випускаються виробниками чіпів для OEM і ПК. Однак масова публікація виконується лише після тестування та схвалення OEM.
Тому користувачі ПК повинні стежити за новинами Spectre і Meltdown і активно брати участь у процесі виправлення. Участь досить проста – увімкніть службу автоматичного оновлення Windows і регулярно перевіряйте наявність оновлень.
Виправлення Spectre і Meltdown складається з двох етапів – застосування оновлень мікропрограми до чіпсетів та встановлення оновлень для ОС. Хоча оновлення Spectre variant 1 вже були випущені ще в січні, нове оновлення безпеки, випущене 10 квітня 2018 року, принесло виправлення для Spectre variant 2. Таким чином, щоб застосувати виправлення, обов’язково завантажте KB4093112[5] за допомогою служби автоматичного оновлення Windows або бази знань вручну.
AMD каже, що Spectre Variant 2 важко використовувати
AMD називає своє пом'якшення проти Варіант 2 на процесорах AMD бар'єром непрямого прогнозування філій (IBPB) і стверджує, що зміни для хакерів для використання уразливості надзвичайно низькі, однак можливо.
Хоча ми вважаємо, що використовувати Variant 2 на процесорах AMD важко, ми активно працювали з нашими клієнтами та партнерами. розгорнути [a] комбінацію виправлень операційної системи та оновлень мікрокоду для процесорів AMD для подальшого зниження ризику.
Тим не менш, компанія прогнозує можливість атак і робить все можливе, щоб запобігти їм.
Експерти помітили брак інформації для тих, хто використовував старе обладнання до лінії Bulldozer. За даними AMD, використання Spectre Variant 2 надзвичайно низьке, і це навряд чи вплине на версії старше десятиліття.