Itt van, végre megérkezett: az AMD elkezdte kiadni azokat a mikrokód-frissítéseket hibás processzoraihoz, melyekkel eltüntethető a Spectre-sebezhetőség. A frissítések a sérülékenység kettes változatát (Variant 2, CVE-2017-5715) iktatják ki. Első körben nem a végfelhasználók, hanem a vállalattal kapcsolatban álló PC- és alaplapgyártó cégek kapják meg az update-et. Ez aztán BIOS-frissítés formájában juthat el az érintettekhez.

Hétévnyi processzortermés hordozza a veszélyt

Január elején bukott ki a Spectre léte, mely a Meltdownnal ellentétben már nem csak az Intel CPU-it, hanem az AMD lapkáit is érintette. Utóbbihoz hasonlóan a digitális élet minden területén – asztali számítógépek, mobil eszközök, felhőszolgáltatások – kifejti hatását. A cloud üzemeltetőjének infrastruktúrájától függően akár ügyféltől való adatlopást is lehetővé tesz, emellett pedig futó programokból képes jogosulatlan információszerzésre, írtuk az év elején.

Mostanáig ráadásul nem is volt egyszerű a védekezés ellene, mivel egy a Spectre-re alapuló támadás észlelése az elmúlt hónapokban szinte lehetetlen volt. Az antivírus megoldások is csak azt a malware-t tudják érzékelni, ami már bejutott a rendszerbe, ez pedig már késő lehet az adatszivárgás megelőzésére.

A biztonsági rés megszüntetése nehezebb feladat, mint a Meltdowné. Szerencsére az AMD esetében eljött az a pillanat, amikor nem kell többé aggódni, mivel a szükséges javítások telepítésével kiiktatható ez a sebezhetőség a rendszerekből.

Amikből van bőven: az Advanced Micro Devices állítása szerint egészen 2011-ig visszanyúlik azon chipek gyártási dátuma, melyek érintettek a Spectre kapcsán. A Bulldozer-termékvonal legelső processzoraival jelent meg ugyanis (akkor még senki által nem ismerten) a hardveres sebezhetőség a kisebbik CPU-fejlesztő termékpalettáján.

Frissíteni, frissíteni, frissíteni

A patch bejelentésével együtt vált elérhetővé a Microsoft KB4093112 frissítése. Ez szintén a Spectre v2-t célozza, és speciális, OS-szintű foltozást kínál az érintett AMD lapkákkal rendelkező felhasználók számára. Ez az update egyébként hasonlít arra a Linuxra kiadott patch-re, mely a nyílt forrású operációs rendszert hivatott biztonságosabbá tenni.

A KB4093112 az áprilisi Patch Tuesday kapcsán szerezhető be. Telepítése indokolt, hogy mérsékelhető legyen a Spectre v2 jelentette fenyegetés. Az AMD közlése szerint minden vonatkozó patch installálására szükség van, hogy teljes mértékben meg lehessen szabadulni attól a galibától, amit a Spectre v2 jelent.

"OEM partnereink processzor-mikrokód frissítése és a legfrissebb Windows használatának együttese szükséges [a hiba elhárításához]" – nyilatkozta Mark Papermaster, az AMD műszaki vezetője.

No-go zónák az Intel kínálatában

Múlt héten jelentette be az Intel, hogy nem fog javítást készíteni a Spectre második változatához egyes régebbi processzorai esetében. A Bloomfield Xeon, a Clarksfield, a Gulftown és a Yorkfield termékvonal tulajdonosai már mérlegelhetik, hogy mi jelent nagyobb kellemetlenséget számukra: a hardveres frissítés vagy a rendszerben tátongó hardveres hiba folyamatos léte.

Indoklásában a gyártó több tényezőre is hivatkozott. Például olyan mikroarchitekturális jellemzőkre, amelyek miatt az indokoltnál lényegesen nagyobb erőfeszítést igényelne a Spectre v2 elleni javítás elkészítését. De megemlítette az Intel a kereskedelmileg korlátozott elérhetőségű rendszerszoftver-támogatást és azokat a felhasználói visszajelzéseket is, melyek szerint az érintett termékek többségét zárt rendszerben használták fel. Utóbbi önmagában is minimalizálja annak valószínűségét, hogy támadók a Spectre v2 révén egyáltalán hozzáférést kaphassanak ezekhez a platformokhoz.