A 2011 után készült CPU-k mindegyike érintett. A vállalat megkezdte a szükséges patch-ek terjesztését.
Hirdetés
 

Itt van, végre megérkezett: az AMD elkezdte kiadni azokat a mikrokód-frissítéseket hibás processzoraihoz, melyekkel eltüntethető a Spectre-sebezhetőség. A frissítések a sérülékenység kettes változatát (Variant 2, CVE-2017-5715) iktatják ki. Első körben nem a végfelhasználók, hanem a vállalattal kapcsolatban álló PC- és alaplapgyártó cégek kapják meg az update-et. Ez aztán BIOS-frissítés formájában juthat el az érintettekhez.

Hétévnyi processzortermés hordozza a veszélyt

Január elején bukott ki a Spectre léte, mely a Meltdownnal ellentétben már nem csak az Intel CPU-it, hanem az AMD lapkáit is érintette. Utóbbihoz hasonlóan a digitális élet minden területén – asztali számítógépek, mobil eszközök, felhőszolgáltatások – kifejti hatását. A cloud üzemeltetőjének infrastruktúrájától függően akár ügyféltől való adatlopást is lehetővé tesz, emellett pedig futó programokból képes jogosulatlan információszerzésre, írtuk az év elején.

Mostanáig ráadásul nem is volt egyszerű a védekezés ellene, mivel egy a Spectre-re alapuló támadás észlelése az elmúlt hónapokban szinte lehetetlen volt. Az antivírus megoldások is csak azt a malware-t tudják érzékelni, ami már bejutott a rendszerbe, ez pedig már késő lehet az adatszivárgás megelőzésére.

A biztonsági rés megszüntetése nehezebb feladat, mint a Meltdowné. Szerencsére az AMD esetében eljött az a pillanat, amikor nem kell többé aggódni, mivel a szükséges javítások telepítésével kiiktatható ez a sebezhetőség a rendszerekből.

Amikből van bőven: az Advanced Micro Devices állítása szerint egészen 2011-ig visszanyúlik azon chipek gyártási dátuma, melyek érintettek a Spectre kapcsán. A Bulldozer-termékvonal legelső processzoraival jelent meg ugyanis (akkor még senki által nem ismerten) a hardveres sebezhetőség a kisebbik CPU-fejlesztő termékpalettáján.

Frissíteni, frissíteni, frissíteni

A patch bejelentésével együtt vált elérhetővé a Microsoft KB4093112 frissítése. Ez szintén a Spectre v2-t célozza, és speciális, OS-szintű foltozást kínál az érintett AMD lapkákkal rendelkező felhasználók számára. Ez az update egyébként hasonlít arra a Linuxra kiadott patch-re, mely a nyílt forrású operációs rendszert hivatott biztonságosabbá tenni.

A KB4093112 az áprilisi Patch Tuesday kapcsán szerezhető be. Telepítése indokolt, hogy mérsékelhető legyen a Spectre v2 jelentette fenyegetés. Az AMD közlése szerint minden vonatkozó patch installálására szükség van, hogy teljes mértékben meg lehessen szabadulni attól a galibától, amit a Spectre v2 jelent.

"OEM partnereink processzor-mikrokód frissítése és a legfrissebb Windows használatának együttese szükséges [a hiba elhárításához]" – nyilatkozta Mark Papermaster, az AMD műszaki vezetője.

No-go zónák az Intel kínálatában

Múlt héten jelentette be az Intel, hogy nem fog javítást készíteni a Spectre második változatához egyes régebbi processzorai esetében. A Bloomfield Xeon, a Clarksfield, a Gulftown és a Yorkfield termékvonal tulajdonosai már mérlegelhetik, hogy mi jelent nagyobb kellemetlenséget számukra: a hardveres frissítés vagy a rendszerben tátongó hardveres hiba folyamatos léte.

Indoklásában a gyártó több tényezőre is hivatkozott. Például olyan mikroarchitekturális jellemzőkre, amelyek miatt az indokoltnál lényegesen nagyobb erőfeszítést igényelne a Spectre v2 elleni javítás elkészítését. De megemlítette az Intel a kereskedelmileg korlátozott elérhetőségű rendszerszoftver-támogatást és azokat a felhasználói visszajelzéseket is, melyek szerint az érintett termékek többségét zárt rendszerben használták fel. Utóbbi önmagában is minimalizálja annak valószínűségét, hogy támadók a Spectre v2 révén egyáltalán hozzáférést kaphassanak ezekhez a platformokhoz.

Biztonság

Késik a Facebook okoshangszórója

Az Amazon Echóhoz és a Google Home-hoz hasonló szolgáltatást a tavasszal kirobbant adatkezelési botrány miatt kénytelen jegelni a vállalat.
 
Ha a bőség zavara nem is fenyeget, azért hazánkban is lehet választani a különböző okoseszköz-alapú elektronikus aláírási szolgáltatások között.

a melléklet támogatója a Microsec

Hirdetés

Microsec komplex elektronikus aláírási megoldások

A digitális technológiát képviselő e-megoldások nagy iramban nyernek teret az üzleti életben, hiszen számos előnnyel jár alkalmazásuk.

Hirdetés
A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.