A 2011 után készült CPU-k mindegyike érintett. A vállalat megkezdte a szükséges patch-ek terjesztését.
Hirdetés
 

Itt van, végre megérkezett: az AMD elkezdte kiadni azokat a mikrokód-frissítéseket hibás processzoraihoz, melyekkel eltüntethető a Spectre-sebezhetőség. A frissítések a sérülékenység kettes változatát (Variant 2, CVE-2017-5715) iktatják ki. Első körben nem a végfelhasználók, hanem a vállalattal kapcsolatban álló PC- és alaplapgyártó cégek kapják meg az update-et. Ez aztán BIOS-frissítés formájában juthat el az érintettekhez.

Hétévnyi processzortermés hordozza a veszélyt

Január elején bukott ki a Spectre léte, mely a Meltdownnal ellentétben már nem csak az Intel CPU-it, hanem az AMD lapkáit is érintette. Utóbbihoz hasonlóan a digitális élet minden területén – asztali számítógépek, mobil eszközök, felhőszolgáltatások – kifejti hatását. A cloud üzemeltetőjének infrastruktúrájától függően akár ügyféltől való adatlopást is lehetővé tesz, emellett pedig futó programokból képes jogosulatlan információszerzésre, írtuk az év elején.

Mostanáig ráadásul nem is volt egyszerű a védekezés ellene, mivel egy a Spectre-re alapuló támadás észlelése az elmúlt hónapokban szinte lehetetlen volt. Az antivírus megoldások is csak azt a malware-t tudják érzékelni, ami már bejutott a rendszerbe, ez pedig már késő lehet az adatszivárgás megelőzésére.

A biztonsági rés megszüntetése nehezebb feladat, mint a Meltdowné. Szerencsére az AMD esetében eljött az a pillanat, amikor nem kell többé aggódni, mivel a szükséges javítások telepítésével kiiktatható ez a sebezhetőség a rendszerekből.

Amikből van bőven: az Advanced Micro Devices állítása szerint egészen 2011-ig visszanyúlik azon chipek gyártási dátuma, melyek érintettek a Spectre kapcsán. A Bulldozer-termékvonal legelső processzoraival jelent meg ugyanis (akkor még senki által nem ismerten) a hardveres sebezhetőség a kisebbik CPU-fejlesztő termékpalettáján.

Frissíteni, frissíteni, frissíteni

A patch bejelentésével együtt vált elérhetővé a Microsoft KB4093112 frissítése. Ez szintén a Spectre v2-t célozza, és speciális, OS-szintű foltozást kínál az érintett AMD lapkákkal rendelkező felhasználók számára. Ez az update egyébként hasonlít arra a Linuxra kiadott patch-re, mely a nyílt forrású operációs rendszert hivatott biztonságosabbá tenni.

A KB4093112 az áprilisi Patch Tuesday kapcsán szerezhető be. Telepítése indokolt, hogy mérsékelhető legyen a Spectre v2 jelentette fenyegetés. Az AMD közlése szerint minden vonatkozó patch installálására szükség van, hogy teljes mértékben meg lehessen szabadulni attól a galibától, amit a Spectre v2 jelent.

"OEM partnereink processzor-mikrokód frissítése és a legfrissebb Windows használatának együttese szükséges [a hiba elhárításához]" – nyilatkozta Mark Papermaster, az AMD műszaki vezetője.

No-go zónák az Intel kínálatában

Múlt héten jelentette be az Intel, hogy nem fog javítást készíteni a Spectre második változatához egyes régebbi processzorai esetében. A Bloomfield Xeon, a Clarksfield, a Gulftown és a Yorkfield termékvonal tulajdonosai már mérlegelhetik, hogy mi jelent nagyobb kellemetlenséget számukra: a hardveres frissítés vagy a rendszerben tátongó hardveres hiba folyamatos léte.

Indoklásában a gyártó több tényezőre is hivatkozott. Például olyan mikroarchitekturális jellemzőkre, amelyek miatt az indokoltnál lényegesen nagyobb erőfeszítést igényelne a Spectre v2 elleni javítás elkészítését. De megemlítette az Intel a kereskedelmileg korlátozott elérhetőségű rendszerszoftver-támogatást és azokat a felhasználói visszajelzéseket is, melyek szerint az érintett termékek többségét zárt rendszerben használták fel. Utóbbi önmagában is minimalizálja annak valószínűségét, hogy támadók a Spectre v2 révén egyáltalán hozzáférést kaphassanak ezekhez a platformokhoz.

Biztonság

Mélyen a zsebébe nyúlt az Adobe

A cég története legnagyobb súlyú akvizícióját jelentette be. A marketingautomatizációs megoldásokat fejlesztő Markto 4,75 milliárd dollárért lesz az Adobe része.
 
Hirdetés

Megvédhetjük adat-önmagunkat?

Változnak a védelmi képességeink és a lehetőségeink is, ami miatt új játékszabályokat kell írnunk. Erről is szól majd a minden eddiginél pörgősebb és interaktívabb, megújult ITBN CONF-EXPO.

Hirdetés

Így tervezzünk IAM projektet – A kiemelt jogosultságok menedzsmentje

A kiemelt jogosultságok kezelésének legégetőbb kérdései, hogy hol vannak az informatikai rendszerek kritikus pontjai, kiknek van hozzáférése ezekhez, illetve mennyire tartjuk lojálisnak őket ahhoz, hogy rájuk bízzuk az érzékeny adatainkat és az üzletmenet folytonossága szempontjából létfontosságú rendszereink működését.

Az IT feladata a technológiahasználat leegyszerűsítése – lenne. A technológiához való hozzáférés biztosítása és felügyelete azonban megbonyolítja a dolgokat. Vajon át lehet vágni a gordiuszi csomót?

a melléklet támogatója a Balasys

ÉLŐBEN SIÓFOKRÓL

SAP NOW Hungary:
technológia és HR-víziók

Az SAP kétnapos rendezvénye az idén is követhető a Bitporton!

TOVÁBB A KÖZVETÍTÉSRE >

Reakció „A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál” című cikkünkre, amely a CIO Hungary 2018 konferencia tudásmegosztást segítő programjának tapasztalatait foglalta össze.

A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.