Microsoft i AMD wydania łatki przed atakami Spectre

Computer Security News

Wczoraj Microsoft i AMD zwolniony mikrokodu i poprawek zabezpieczeń systemu operacyjnego przed atakami Spectre.

Tak szybko, jak zostały odkryte luki Spectre i krachu, AMD bagatelizować ich wpływ na jego procesorów, jednak firma obiecała zwolnić aktualizacje mikrokodu i Dodaj ochronę przed tymi atakami jego przyszłych procesorów.

Zdaniem ekspertów Meltdown ataki levarage lukę CVE-2017-5754, przy jednoczesnym Spectre, te najbardziej prawdopodobnie polegać na CVE-2017-5753 (wariant 1) i CVE-2017-5715 (wariant 2). W przypadku AMD Meltdown ataku nie wpływał na procesory firmy dzięki swojej konstrukcji, wariant 1 Spectre można rozwiązać za pomocą poprawki oprogramowania.

Ograniczające zagrożenie ataku Spectre wariant 2 wymaga kombinacji aktualizacje mikrokodu i system operacyjny, który AMD i Microsoft wydała wczoraj.

“Natomiast wierzymy, że trudno wykorzystać wariant 2 na procesory AMD, aktywnie pracował z naszymi klientami i partnerami, aby wdrożyć powyżej opisane połączenie poprawek dla systemu operacyjnego i aktualizacje mikrokodu dla procesorów AMD do dalszej zmniejszenia ryzyka,” senior vice president i chief technology officer w AMD, Papermaster znak, powiedział.

Użytkowników komputerów można uzyskać aktualizacje mikrokodu od producentów urządzeń za pośrednictwem aktualizacji systemu BIOS, które zostały opracowane dla procesorów AMD sięga pierwszy spychacz podstawowych produktów w 2011. Spółka opublikowała dokument opisujący funkcję kontroli pośrednie oddział utworzony w celu złagodzenia pośredniego gałęzi docelowej ataki jak Spectre wariant 2, na przykład.

Aktualizacje dla systemu Windows 10, które firma Microsoft opublikowała wczoraj, wyposażone w Spectre wariant 2 czynników ograniczających zagrożenie dla urządzeń AMD. Po ich zatwierdzeniu i przetestowane, plastry mają również stają się dostępne dla systemu Windows Server 2016.

Wkrótce po luk CPU zostały ujawnione w styczniu, Microsoft rozpoczął, uwalniając Spectre poprawki dla urządzeń z procesorami AMD. Jednak z powodu problemów ze stabilnością, firma został zmuszony do czasowego zawieszenia aktualizacji.

Dotyczące urządzenia Linux, AMD powiedział, że czynników ograniczających zagrożenie dla Spectre wariant 2 były dostępne wcześniej w tym roku.

Pomimo faktu, że procesory AMD okaże się być mniej wpływ w porównaniu do produktów Intel, nadal zostały złożone pozwy przeciwko firmie ponad Spectre luk.


Leave a Reply

Your email address will not be published. Required fields are marked *