Перейти к содержимому


- - - - -

Заплатки от атак Spectre для старых процессоров AMD пока не готовы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 hikaru

hikaru
  • Модератор
  • 3 763 сообщений
  • Пол:Не определился
  • Город:

Отправлено 12.01.2018 - 10:32

Вчера вечером страничка на сайте компании AMD, посвящённая информации об уязвимости процессоров компании новым видам атак Spectre и Meltdown, была обновлена. Ранее компания уже заявляла, что её процессоры принципиально не подвержены уязвимости Meltdown — это наиболее просто реализуемая через эксплоит уязвимость из вновь обнаруженных, и допускают утечку данных с использованием уязвимости Spectre, но последняя достаточно сложна, чтобы хакеры обратили на неё своё внимание.

Свежая информация освещает текущую ситуацию с заплатками для заделки дыр в уязвимости Spectre. Раз потенциально процессоры AMD уязвимы для этого типа атак, значит, опасность необходимо сводить к минимуму. Атака типа Meltdown, как в компании снова повторили, процессорам AMD не грозит, поскольку отсутствует спекулятивное исполнение команд.

От обоих описанных специалистами Google типов уязвимости Spectre (Bounds Check Bypass и Branch Target Injection), а таких, кстати, ещё может быть очень много, системы на процессорах AMD защитят патчи для операционных систем и доработка микрокода процессоров. Для уязвимости Bounds Check Bypass Microsoft и разработчики Linux выпустили и распространяют патчи для ОС. Задержка вышла только с заплатками для старых процессоров AMD Opteron, Athlon и Turion X2 Ultra. Патчи для ОС с поддержкой этих процессоров Microsoft обещает представить на следующей неделе.

Для защиты от атаки с использованием уязвимости Branch Target Injection компания представила на этой неделе микрокод для процессоров Ryzen и EPYC. Для защиты более старых процессоров микрокод будет представлен в ближайшие недели. Тогда же разработчики операционных систем Microsoft и Linux выпустят соответствующие заплатки. Компания AMD тесно работает как с Microsoft, так и с сообществом Linux, чтобы как можно быстрее защитить системы пользователей от новых уязвимостей, обнаруженных в архитектуре микропроцессоров.

https://www.overcloc...-ne-gotovy.html

#2 HappyBrain

HappyBrain
  • Уровень скромности

  • Администратор
  • 18 568 сообщений
  • Пол:Мужчина
  • Город:Москва

Отправлено 12.01.2018 - 11:06

Просмотр сообщенияhikaru (12.01.2018 - 10:32) писал:

..... Для защиты более старых процессоров микрокод будет представлен в ближайшие недели.

это что, процы перепрошивать ?

#3 DeBugger

DeBugger
  • Пользователь

  • Пользователь
  • 202 сообщений
  • Пол:Мужчина
  • Город:Одинцово
  • Интересы:Интернет

Отправлено 12.01.2018 - 12:41

Просмотр сообщенияHappyBrain (12.01.2018 - 11:06) писал:

это что, процы перепрошивать ?
Они и так перепрошиваются при каждом включении. Поддержка матплатой процессора определяется тем, есть ли в BIOS подходящий микрокод, чтобы залатать дефекты чипа.

#4 HappyBrain

HappyBrain
  • Уровень скромности

  • Администратор
  • 18 568 сообщений
  • Пол:Мужчина
  • Город:Москва

Отправлено 12.01.2018 - 13:36

Просмотр сообщенияDeBugger (12.01.2018 - 12:41) писал:

Просмотр сообщенияHappyBrain (12.01.2018 - 11:06) писал:

это что, процы перепрошивать ?
Они и так перепрошиваются при каждом включении. Поддержка матплатой процессора определяется тем, есть ли в BIOS подходящий микрокод, чтобы залатать дефекты чипа.

где почитать про это "для чайников" ?

#5 DeBugger

DeBugger
  • Пользователь

  • Пользователь
  • 202 сообщений
  • Пол:Мужчина
  • Город:Одинцово
  • Интересы:Интернет

Отправлено 12.01.2018 - 18:59

Просмотр сообщенияHappyBrain (12.01.2018 - 13:36) писал:

где почитать про это "для чайников" ?
В Гугле. Или например, вот: http://www.ixbt.com/...cpu_errata.html Тема старая, но суть не изменилась.

Есть даже статьи как вставить в старый BIOS свежие версии микрокода, если производитель платы уже перестал выпускать обновления.

#6 HappyBrain

HappyBrain
  • Уровень скромности

  • Администратор
  • 18 568 сообщений
  • Пол:Мужчина
  • Город:Москва

Отправлено 12.01.2018 - 21:47

Как известно, в процессорах Intel обнаружены уязвимости, получившие имена Spectre и Meltdown. Они могут быть закрыты программным путем. Компания Intel уже выпустила соответствующее обновление. Однако вчера производитель процессоров признал, что в выпущенном в спешке обновлении есть ошибки. Они проявляются в работе систем на процессорах поколений Broadwell и Haswell, приводя к «более частой, чем обычно, перезагрузке». Теперь Intel предстоит выпустить заплатку для заплатки.

https://www.ixbt.com...e-meltdown.html

Просмотр сообщенияDeBugger (12.01.2018 - 18:59) писал:

Просмотр сообщенияHappyBrain (12.01.2018 - 13:36) писал:

где почитать про это "для чайников" ?
В Гугле. Или например, вот: http://www.ixbt.com/...cpu_errata.html Тема старая, но суть не изменилась.

Есть даже статьи как вставить в старый BIOS свежие версии микрокода, если производитель платы уже перестал выпускать обновления.

спасибо , а я не знал (




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей