AMD випускає оновлене керівництво з управління ризиками щодо розвалу, Spectre

AMD випускає оновлене керівництво з управління ризиками щодо розвалу, Spectre

Завдяки Meltdown і Spectre, що з'явилися і вийшли з дикої природи, фокус змінився на те, як містити проблеми, які вони представляють, а не процесорів центрального процесора. Різні постачальники випустили свої власні заяви - Intel найшвидше постраждала від Meltdown, ARM має деяку обмежену вразливість та інше - але AMD залишився досить тихим, крім вихідної заявки минулого тижня.

Сьогодні компанія опублікувала оновлену інформацію про свої попередні рекомендації з більш конкретною інформацією. AMD продовжує стверджувати, що це імунітет до Meltdown (Варіант 3), атака, яка особливо вражає Intel найважче, пишуть: "Ми вважаємо, що процесори AMD не чутливі через наше використання захистів рівня привілеїв в архітектурі підкачки, і ніяких пом'якшувань не потрібно".

Варіант 1 (Bounds Check Bypass, Spectre) - це проблема, яку AMD вважає можливим пом'якшити через програмне забезпечення. Схоже, це патч, який розбив системи AMD; AMD каже: "Ми тісно співпрацюємо з ними [Microsoft], щоб усунути проблему, яка припинила розподіл патчів на деяких старих процесорів AMD (сімейства AMD Opteron, Athlon і AMD Turion X2 Ultra) на початку цього тижня".

Гніздо A приносить його назад - хтось отримав деяку скотч та олівець?
Гніздо A приносить його назад - хтось отримав деяку скотч та олівець?

Коли MS і AMD згадували ці помилки як вплив на старі мікросхеми, вони не жартували. Припускаючи, що у кожному випадку AMD належним чином подарував власні повні імена брендів, як це було з Turion X2 Ultra, Athlon від AMD вже більше десяти років, як і оригінальний бренд Opteron. Ці посилання міг би передбачати, що вони стосуються нових ядер, але навіть Turion X2 Ultra цього року виповниться 10 років. Власникам Ryzen або навіть Piledriver-derived hardware, здається, не багато турбуватися.

Що стосується варіанту 2 (Injection Target Branch, варіант MS вважає, що це найбільший шанс нанести шкоду продуктивності), AMD продовжує вірити, що архітектура компанії ускладнює експлуатацію. AMD розповсюджує оновлення мікрокоду, і MS має патчі ОС, щоб зробити цю проблему важче використовувати для системних атак. Знову ж таки, інформація про вплив на продуктивність не була опублікована.

Загальна позиція AMD у цій заяві відповідає попереднім рекомендаціям 3 січня. Компанія заявила, що вразливість до варіанту 2 ще не була продемонстрована на AMD-системі. Нова мова компанії, яка стверджує, що Варіант 2 є "важким" для експлуатації, являє собою відхід від попереднього повідомлення. Але, не маючи жодного контексту, наскільки легко чи складно експлойти, ми не можемо оцінити розмір змін або новий відносний ризик.

Читати далі

Зонд Voyager 2 розмовляє з оновленою мережею NASA через 8 місяців мовчання
Зонд Voyager 2 розмовляє з оновленою мережею NASA через 8 місяців мовчання

NASA щойно сказало "привіт" Voyager 2, і зонд відповів.

Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня
Час оновлення: Google патчі 2 серйозні вразливості Chrome до нульового дня

На відміну від останніх кількох нульових днів, Google сам не знайшов цих дір у безпеці. Натомість його отримали анонімні сторонні сторони, і проблеми досить серйозні, що він не опублікував повної інформації. Досить сказати, що вам слід припинити відкладати це оновлення.

Samsung запускає оновлення Galaxy S20 для Android 11 на Verizon
Samsung запускає оновлення Galaxy S20 для Android 11 на Verizon

Це не тільки включає вдосконалення Googley Android 11, але також має численні зміни, характерні для Samsung, як частину оновлення One UI 3.0.

Нове оновлення Windows 10 спричиняє збій на синьому екрані, дивуючи точно нікому
Нове оновлення Windows 10 спричиняє збій на синьому екрані, дивуючи точно нікому

Нове оновлення безпеки призводить до появи синіх екранів на комп’ютерах, коли вони намагаються використовувати принтери певної марки. Наче принтери та оновлення Windows вже недостатньо дратують, тепер вони об’єднали зусилля.