Патч во вторник предоставляет обновления Spectre для процессоров AMD

Патч во вторник предоставляет обновления Spectre для процессоров AMD

За последние несколько месяцев мы много раз обсуждали исправления Intel для Meltdown и Spectre. Известно, что общая уязвимость AMD к этим конкретным недостаткам ниже, но у меньшего производителя ЦП потребовалось больше времени для доставки определенных исправлений, чем у Intel. Сегодня решения для процессоров AMD также начинают развертываться, любезно предоставлено Microsoft Patch Tuesday.

Во-первых, немного праймера. Вариант 1 и Вариант 2 применяются к Spectre; атака Variant 3 классифицируется как Meltdown и не влияет на процессоры AMD. AMD ранее распространяла патчи для варианта 1 через Microsoft, но для Variant 2 требовался более сильный подъем для Intel и AMD.

Обновление KB4093112 содержит ряд исправлений безопасности. Вот раздел, относящийся к AMD.

Предоставляет поддержку для управления использованием запретного барьера прогноза ветвей (IBPB) в некоторых процессорах AMD (ЦП) для смягчения CVE-2017-5715, Spectre Variant 2 при переключении с контекста пользователя на контекст ядра (см. Руководство по архитектуре AMD по непрямому управлению ветвями и AMD Обновления безопасности для более подробной информации). Следуйте инструкциям, изложенным в KB4073119 для руководства Windows Client (IT Pro), чтобы включить использование IBPB в некоторых процессорах AMD (ЦП) для смягчения Spectre Variant 2 при переключении из контекста пользователя в контекст ядра.

Рекомендованное AMD решение для Spectre Variant 2 заключается в использовании его барьера непрямого ветвления (IBPB), описанного ниже:

Это MSR только для записи, что обе ошибки GP, когда программное обеспечение читает его, или если программное обеспечение пытается записать любой из битов в 63: 1. Когда записывается бит-ноль, процессор гарантирует, что более старые непрямые ветви не могут влиять на прогнозы косвенных ветвей в будущем. Это относится к косвенным значениям jmp, вызовам косвенным образом и возврату. Поскольку это ограничивает использование процессором всей предыдущей информации о непрямом филиале, оно предназначено для использования только программным обеспечением при переключении с одного пользовательского контекста на другой пользовательский контекст, который требует защиты, или от одного гостя к другому гостю.

Патч во вторник предоставляет обновления Spectre для процессоров AMD

Tech Report сделал несколько быстрых выборочных проверок влияния производительности на включение этих функций и завершил это поражение менее чем на 3 процента. Похоже, что чипы AMD испытывают меньше влияния, чем на ядрах Intel, хотя последние процессоры Intel получили относительно небольшой успех в большинстве рабочих нагрузок. Патч Variant 2 доступен для материнских плат, начиная с оригинального Bulldozer в 2011 году; AMD не заявила, что она предоставит исправления для Phenom II или более ранних ядер. Как и Intel, у компании могут возникнуть проблемы с поддержкой производителя материнской платы.

Как и в случае с Intel, исправление этой проблемы не будет исправлено. Вам также понадобится новый UEFI или BIOS от поставщика материнской платы. Следите за этими обновлениями; они должны будут применяться для того, чтобы патч функционировал. И забава может только начаться - Spectre не была одной атакой или даже двумя атаками. Он представляет собой целый класс новых атак, каждый из которых нацелен на конкретное поведение микропроцессоров, чтобы обмануть их в выполнении операций, которых они не должны. Мы могли бы убирать этот беспорядок на долгие годы.

Читать далее

Главный архитектор Intel повторно нанимает Nehalem для создания нового высокопроизводительного процессора
Главный архитектор Intel повторно нанимает Nehalem для создания нового высокопроизводительного процессора

Intel повторно наняла старшего научного сотрудника Гленна Хинтона для создания новой высокопроизводительной архитектуры ЦП. Назначение Гельсингера уже дает эффект.

Повторное использование вашего текущего радиатора Intel для озера ольза может быть плохой идеей
Повторное использование вашего текущего радиатора Intel для озера ольза может быть плохой идеей

Может быть, есть веские основания обновить ваш кулер CPU, когда корабли озлы в Ольдер, даже если наборы преобразования доступны. Мы должны посмотреть, насколько хорошо они работают.

Пользователи MacBook требуют от Apple повторного вызова сломанных клавиатур
Пользователи MacBook требуют от Apple повторного вызова сломанных клавиатур

Когда Apple переработала MacBook Pro, она дебютировала на новом типе клавиатуры на основе дизайна переключателя бабочек, который должен был обеспечить лучшие тактильные характеристики на долю глубины перемещения предыдущего механизма ножниц. Совершенно очевидно, что компания сделала некоторые компромиссы в этом процессе.

Повторная оценка RTX 2070 на свой собственный ценник за 500 долларов США
Повторная оценка RTX 2070 на свой собственный ценник за 500 долларов США

Переоценка производительности RTX 2070 по ее правильной, более низкой цене.