AMD выпускает обновленное руководство по управлению рисками на Meltdown, Spectre

AMD выпускает обновленное руководство по управлению рисками на Meltdown, Spectre

Теперь, когда Meltdown и Spectre появились в дикой природе, основное внимание было сосредоточено на том, как сдерживать проблемы, которые они представляют, а не производительность процессора ЦП в этом процессе. Различные вендоры выпустили свои собственные заявления: Intel сильно пострадала от Meltdown, у ARM была небольшая уязвимость и т. Д., Но AMD осталась довольно спокойной, не считая своего первоначального заявления на прошлой неделе.

Сегодня компания опубликовала обновление своих предыдущих руководств с более конкретной информацией. AMD продолжает утверждать, что она невосприимчива к Meltdown (вариант 3), атака, которая особенно сильно поражает Intel, пишет: «Мы полагаем, что процессоры AMD не восприимчивы из-за нашего использования защиты уровня привилегий в архитектуре пейджинга, и никаких смягчений не требуется».

Вариант 1 (Bounds Check Bypass, Spectre) - это проблема, которую AMD может смягчить с помощью программного обеспечения. Это, по-видимому, патч, который разбил системы AMD; AMD говорит: «Мы тесно сотрудничаем с ними [Microsoft], чтобы исправить проблему, которая приостановила распространение патчей для некоторых старых процессоров AMD (AMD Opteron, Athlon и семейств AMD Turion X2 Ultra) ранее на этой неделе».

Розетка А вернула его - у кого-то есть скотч и карандаш?
Розетка А вернула его - у кого-то есть скотч и карандаш?

Когда MS и AMD ссылались на эти ошибки как на старые чипы, они не шутили. Предполагая, что AMD должным образом предоставила свои собственные фирменные наименования в каждом случае, как это было в случае с Turion X2 Ultra, Athlon от AMD уже более десяти лет, как и оригинальный бренд Opteron. Эти ссылки могут, по-видимому, относиться к более новым ядрам, но даже Turion X2 Ultra превращается в 10 в этом году. Владельцам Ryzen или даже аппаратной аппаратуры Piledriver, похоже, не о чем беспокоиться.

Что касается Варианта 2 (Инъекция для филиала, вариант MS полагает, что имеет наибольший шанс повредить производительность), AMD по-прежнему считает, что архитектура компании затрудняет ее использование. AMD распространяет обновления микрокода, а MS имеет исправления ОС, чтобы сделать эту проблему сложнее использовать для системных атак. Еще раз, информация об эффективности воздействия не была опубликована.

Общая позиция AMD в этом заявлении соответствует предыдущему руководству 3 января. Компания заявила, что уязвимость к Варианту 2 еще не была продемонстрирована в системе AMD. Новый язык компании, в котором говорится, что Вариант 2 «трудно» использовать, представляет собой отход от его предыдущего сообщения. Но без контекста того, насколько легко или сложно будет использоваться эксплойт, мы не можем оценить размер сдвига или новый относительный риск.

Читать далее

Управление Трамп: Окончание финансирования МКС, Возвращение к Лунному исследованию

Администрация Трампа призвала НАСА прекратить финансирование операций МКС в 2024 году, чтобы отвлечь эти деньги на пилотируемые лунные разведки в 2025 году.

Windows 10 Build 17093: управление несколькими GPU, меньшее количество паролей, калибровка HDR

Новая версия Windows 10 Build 17093 от Microsoft показывает, что компания все еще добавляет функции в предстоящее обновление Spring Creators. Здесь есть что-то хорошее.

Сторонние доки вызывают консоли управления Nintendo после обновления прошивки

Если вы используете стороннюю док-станцию, будьте очень осторожны с обновлением прошивки Nintendo 5.0. Широко распространены сообщения о том, что это консольные коммутаторы Switch.

Отчет NASA обвиняет Boeing в неправильном управлении за задержки SLS

Задержки и перерасход средств преследовали SLS, и новый отчет возлагает вину на ногу основного подрядчика НАСА - «Боинг».