A 2011 után készült CPU-k mindegyike érintett. A vállalat megkezdte a szükséges patch-ek terjesztését.

Itt van, végre megérkezett: az AMD elkezdte kiadni azokat a mikrokód-frissítéseket hibás processzoraihoz, melyekkel eltüntethető a Spectre-sebezhetőség. A frissítések a sérülékenység kettes változatát (Variant 2, CVE-2017-5715) iktatják ki. Első körben nem a végfelhasználók, hanem a vállalattal kapcsolatban álló PC- és alaplapgyártó cégek kapják meg az update-et. Ez aztán BIOS-frissítés formájában juthat el az érintettekhez.

Hétévnyi processzortermés hordozza a veszélyt

Január elején bukott ki a Spectre léte, mely a Meltdownnal ellentétben már nem csak az Intel CPU-it, hanem az AMD lapkáit is érintette. Utóbbihoz hasonlóan a digitális élet minden területén – asztali számítógépek, mobil eszközök, felhőszolgáltatások – kifejti hatását. A cloud üzemeltetőjének infrastruktúrájától függően akár ügyféltől való adatlopást is lehetővé tesz, emellett pedig futó programokból képes jogosulatlan információszerzésre, írtuk az év elején.

Mostanáig ráadásul nem is volt egyszerű a védekezés ellene, mivel egy a Spectre-re alapuló támadás észlelése az elmúlt hónapokban szinte lehetetlen volt. Az antivírus megoldások is csak azt a malware-t tudják érzékelni, ami már bejutott a rendszerbe, ez pedig már késő lehet az adatszivárgás megelőzésére.

A biztonsági rés megszüntetése nehezebb feladat, mint a Meltdowné. Szerencsére az AMD esetében eljött az a pillanat, amikor nem kell többé aggódni, mivel a szükséges javítások telepítésével kiiktatható ez a sebezhetőség a rendszerekből.

Amikből van bőven: az Advanced Micro Devices állítása szerint egészen 2011-ig visszanyúlik azon chipek gyártási dátuma, melyek érintettek a Spectre kapcsán. A Bulldozer-termékvonal legelső processzoraival jelent meg ugyanis (akkor még senki által nem ismerten) a hardveres sebezhetőség a kisebbik CPU-fejlesztő termékpalettáján.

Frissíteni, frissíteni, frissíteni

A patch bejelentésével együtt vált elérhetővé a Microsoft KB4093112 frissítése. Ez szintén a Spectre v2-t célozza, és speciális, OS-szintű foltozást kínál az érintett AMD lapkákkal rendelkező felhasználók számára. Ez az update egyébként hasonlít arra a Linuxra kiadott patch-re, mely a nyílt forrású operációs rendszert hivatott biztonságosabbá tenni.

A KB4093112 az áprilisi Patch Tuesday kapcsán szerezhető be. Telepítése indokolt, hogy mérsékelhető legyen a Spectre v2 jelentette fenyegetés. Az AMD közlése szerint minden vonatkozó patch installálására szükség van, hogy teljes mértékben meg lehessen szabadulni attól a galibától, amit a Spectre v2 jelent.

"OEM partnereink processzor-mikrokód frissítése és a legfrissebb Windows használatának együttese szükséges [a hiba elhárításához]" – nyilatkozta Mark Papermaster, az AMD műszaki vezetője.

No-go zónák az Intel kínálatában

Múlt héten jelentette be az Intel, hogy nem fog javítást készíteni a Spectre második változatához egyes régebbi processzorai esetében. A Bloomfield Xeon, a Clarksfield, a Gulftown és a Yorkfield termékvonal tulajdonosai már mérlegelhetik, hogy mi jelent nagyobb kellemetlenséget számukra: a hardveres frissítés vagy a rendszerben tátongó hardveres hiba folyamatos léte.

Indoklásában a gyártó több tényezőre is hivatkozott. Például olyan mikroarchitekturális jellemzőkre, amelyek miatt az indokoltnál lényegesen nagyobb erőfeszítést igényelne a Spectre v2 elleni javítás elkészítését. De megemlítette az Intel a kereskedelmileg korlátozott elérhetőségű rendszerszoftver-támogatást és azokat a felhasználói visszajelzéseket is, melyek szerint az érintett termékek többségét zárt rendszerben használták fel. Utóbbi önmagában is minimalizálja annak valószínűségét, hogy támadók a Spectre v2 révén egyáltalán hozzáférést kaphassanak ezekhez a platformokhoz.

Biztonság

CAPTCHA? Gotcha!

A gépi kutakodás ellen beépített, népszerű biztonsági lépcső már egy ideje nem tekinthető betonvédelemnek, de egy új kutatási projekt a korábbiaknál is hatékonyabban tudja kijátszani a szöveges CAPTCHA-t.
 
A nyilvános felhőmegoldással szembeni aggályok az elmúlt néhány évben folyamatosan fókuszban voltak, de az on-premise megoldások sem tökéletesek. Mit válasszunk?

a melléklet támogatója a Cisco Systems

Hirdetés

Így mond all-int a Cisco, ha infrastruktúrát készít

A hiperkonvergens infrastruktúrák úgy biztosítják a felhő gyorsaságát és rugalmasságát, hogy a bizalmas adatokat nem kell külső szolgáltatóra bízni. A Cisco Hyperflex all-in-one megoldásába pedig már multi-cloud platformok is integrálhatók.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.