AMD выпускает обновленное руководство по управлению рисками на Meltdown, Spectre
Теперь, когда Meltdown и Spectre появились в дикой природе, основное внимание было сосредоточено на том, как сдерживать проблемы, которые они представляют, а не производительность процессора ЦП в этом процессе. Различные вендоры выпустили свои собственные заявления: Intel сильно пострадала от Meltdown, у ARM была небольшая уязвимость и т. Д., Но AMD осталась довольно спокойной, не считая своего первоначального заявления на прошлой неделе.
Сегодня компания опубликовала обновление своих предыдущих руководств с более конкретной информацией. AMD продолжает утверждать, что она невосприимчива к Meltdown (вариант 3), атака, которая особенно сильно поражает Intel, пишет: «Мы полагаем, что процессоры AMD не восприимчивы из-за нашего использования защиты уровня привилегий в архитектуре пейджинга, и никаких смягчений не требуется».
Вариант 1 (Bounds Check Bypass, Spectre) - это проблема, которую AMD может смягчить с помощью программного обеспечения. Это, по-видимому, патч, который разбил системы AMD; AMD говорит: «Мы тесно сотрудничаем с ними [Microsoft], чтобы исправить проблему, которая приостановила распространение патчей для некоторых старых процессоров AMD (AMD Opteron, Athlon и семейств AMD Turion X2 Ultra) ранее на этой неделе».
Когда MS и AMD ссылались на эти ошибки как на старые чипы, они не шутили. Предполагая, что AMD должным образом предоставила свои собственные фирменные наименования в каждом случае, как это было в случае с Turion X2 Ultra, Athlon от AMD уже более десяти лет, как и оригинальный бренд Opteron. Эти ссылки могут, по-видимому, относиться к более новым ядрам, но даже Turion X2 Ultra превращается в 10 в этом году. Владельцам Ryzen или даже аппаратной аппаратуры Piledriver, похоже, не о чем беспокоиться.
Что касается Варианта 2 (Инъекция для филиала, вариант MS полагает, что имеет наибольший шанс повредить производительность), AMD по-прежнему считает, что архитектура компании затрудняет ее использование. AMD распространяет обновления микрокода, а MS имеет исправления ОС, чтобы сделать эту проблему сложнее использовать для системных атак. Еще раз, информация об эффективности воздействия не была опубликована.
Общая позиция AMD в этом заявлении соответствует предыдущему руководству 3 января. Компания заявила, что уязвимость к Варианту 2 еще не была продемонстрирована в системе AMD. Новый язык компании, в котором говорится, что Вариант 2 «трудно» использовать, представляет собой отход от его предыдущего сообщения. Но без контекста того, насколько легко или сложно будет использоваться эксплойт, мы не можем оценить размер сдвига или новый относительный риск.
Читать далее
Microsoft представляет Руководство по оптимизации игр Windows 11 для увеличения принятия
Руководство затрагивает два варианта улучшения, связанные с целостностью памяти и платформой виртуальной машины (VMP), которая, по словам Microsoft, оба включены по умолчанию на новых устройствах Windows 11.
«Экзотические» батареи, анализ данных Под руководством полиции в Остин-бомбардировщик
Угроза Остина-бомбардировщика была окончена - и «экзотические» батареи были частью того, что отталкивало его.
Apple отказывается от руководства Google AI
Apple готовится к борьбе с несколькими высокопрофессиональными специалистами. Его последним шагом является привлечение Джона Джаннандреа, руководителя Google AI.
Просочившееся руководство по обслуживанию MacBook Pro подтверждает фиксацию пыли в новой клавиатуре
Apple, возможно, только что развернула потенциальное исправление для неисправного механизма бабочки, но даже не потрудилась никому рассказать.