By | April 11, 2018

אתמול, Microsoft ו- AMD שוחרר למיקרו-קוד ותיקוני אבטחה מערכת ההפעלה מפני התקפות “ספקטרה”.

ברגע ספקטר ופרטי המשבר התגלו, AMD הביעה את ההשפעה שלהם על מעבדי שלה, עם זאת, החברה הבטיח לשחרר עדכונים למיקרו-קוד ולהוסיף הגנות נגד התקפות אלה המעבדים העתידי שלה.

לפי המומחים, תוקפת המשבר levarage בפגיעות CVE-2017-5754, בעוד לילותי אלה ככל הנראה להסתמך על CVE-2017-5753 (Variant 1) ו- CVE-2017-5715 (Variant 2). במקרה של AMD, ההתקפה המשבר לא השפיע על המעבדים של החברה בזכות העיצוב שלהם, “ספקטר” 1 Variant ניתן לטפל עם תיקוני תוכנה.

ההתקפה 2 Variant ספקטר מקלים צריך שילוב של עדכונים למיקרו-קוד ומערכת ההפעלה, אשר AMD ו- Microsoft פרסמה אתמול.

“בעוד אנו מאמינים קשה לנצל גרסה 2 על מעבדי AMD, פעיל עבדנו עם הלקוחות והשותפים שלנו כדי לפרוס מעל תיאר בשילוב של מערכת ההפעלה תיקונים ועדכונים למיקרו-קוד עבור מעבדי AMD נוספות לצמצם את הסיכון,” סגן נשיא בכיר, קצין טכנולוגיה ראשי ב- AMD, מארק Papermaster, אמר.

משתמשי מחשב יכול להשיג עדכונים למיקרו-קוד של יצרני התקנים עדכוני BIOS, אשר פותחו עבור מעבדי AMD שראשיתה מוצרי הליבה הבולדוזר הראשון הושק בשנת 2011. החברה פרסמה מסמך המתאר את התכונה בקרת סניף עקיף נוצר כדי להמתיק את התקפות מסוג הזרקת היעד סניף עקיף כמו “ספקטר” 2 Variant, למשל.

העדכונים עבור Windows 10 אשר מיקרוסופט פרסמה אתמול, כוללים 2 Variant “ספקטר” גורמים מקלים עבור התקנים AMD. לאחר להיות מאומת, נבדק, המדבקות צפויים גם להיות זמינים עבור Windows Server 2016.

זמן קצר לאחר הפגיעויות CPU פורסמו בינואר, Microsoft התחיל לשחרר “ספקטר” תיקונים עבור מכשירים עם מעבדי AMD. עם זאת, עקב בעיות יציבות, החברה נאלצה כדי להשעות באופן זמני את העדכונים.

לגבי המכשירים לינוקס, AMD אמר כי הגורמים המקלים 2 Variant “ספקטר” הפכו לזמינים מוקדם יותר השנה.

למרות העובדה שהופכים מעבדי AMD. להיפגע פחות בהשוואה מוצרי אינטל, עדיין הוגשו התביעות נגד החברה על נקודות התורפה “ספקטרה”.

Leave a Reply

Your email address will not be published. Required fields are marked *