Патч у вівторок видає Spectre Updates для процесорів AMD

Патч у вівторок видає Spectre Updates для процесорів AMD

Протягом останніх декількох місяців ми багато разів обговорювали виправлення Intel для Meltdown і Spectre. Загальне враження AMD від цих специфічних дефектів, як відомо, нижче, проте менший виробник процесорів зайняв більше часу, щоб доставити певні виправлення, ніж Intel. Сьогодні рішення для процесорів AMD також починають розгортатися, люб'язно надаючи Microsoft Patch вівторок.

По-перше, трохи грунтовки. Варіант 1 та Варіант 2 застосовуються до Spectre; атака варіант 3 класифікується як Meltdown і не вплинула на процесори AMD. AMD раніше розповсюджував патчі для Variant 1 через корпорацію Майкрософт, але варіант 2 вимагав важкого підйому як для Intel, так і для AMD.

Оновлення KB4093112 містить ряд виправлень системи безпеки. Ось розділ, що стосується AMD.

Надає підтримку для керування використанням непрямого галузевого прогнозного бар'єру (IBPB) в деяких процесорів AMD для зменшення CVE-2017-5715, Specter Variant 2 при переході від контексту користувача до контексту ядра (див. AMD Architecture Guidelines щодо контролю непрямого управління та AMD Оновлення безпеки для отримання додаткової інформації). Дотримуйтесь інструкцій, наведених у інструкціях KB4073119 для Windows Client (IT Pro), щоб дозволити використання IBPB в деяких процесорів AMD (процесорів) для пом'якшення Spectre Variant 2 при переході з контексту користувача до контексту ядра.

Рекомендоване виправлення AMD для Spectre Variant 2 полягає у використанні його Непрямого розрахункового бар'єру (IBPB), який описується таким чином:

Це лише MSR для запису, що обидва GP несправності, коли програмне забезпечення його читає, або якщо програма намагається записати будь-які біти в 63: 1. Коли біт нуль записується, процесор гарантує, що старі непрямі галузі не можуть вплинути на прогнозування непрямих галузей у майбутньому. Це стосується jmp безпосереднього зв'язку, зворотного зв'язку та повернення. Оскільки це обмежує процесор від використання всієї попередньої інформації про непрямі філії, він призначений для використання лише програмним забезпеченням при переході від одного користувача до іншого контексту користувача, який потребує захисту, або від одного гостя до іншого гостя.

Патч у вівторок видає Spectre Updates для процесорів AMD

Технологічний звіт зробив кілька швидких перевірок місць на ефективність впливу цих можливостей і завершив удар менше, ніж 3 відсотки. Чіпи AMD, здається, менш впливають загалом, ніж основні Intel, хоча останні чіпи Intel взяли відносно невеликий удар по більшості робочих навантажень. Патч варіанту 2 доступний для материнських плат, що походять від оригінального бульдозера в 2011 році; AMD не заявив, чи забезпечить виправлення для Phenom II або попередніх ядер. Як і Intel, компанія, можливо, зіткнулася з проблемами з підтримкою виробників материнських плат.

Як і в Intel, тільки патч Microsoft не вирішить цю проблему. Вам також знадобиться нова UEFI або BIOS від постачальника материнської плати. Слідкуйте за цими оновленнями; їх потрібно буде застосувати до патча для роботи. І весело може просто починати - Spectre не був однією атакою, або навіть двома атаками. Він являє собою цілий клас нових атак, які спрямовані на специфіку поведінки мікропроцесорів, щоб змусити їх виконувати операції, які вони не повинні. Ми можемо очистити цю безлад на довгі роки.

Читати далі

Samsung оголошує про швидкісний прорив HBM2, Codenamed Aquabolt

Samsung знайшов спосіб швидко збільшити швидкість на HBM2, не потребуючи збільшення напруги. Чи може це бути переломним для стандарту?

Android 8.1 тепер розповідає, наскільки швидко розташовані найближчі мережі Wi-Fi

Ви не отримаєте точні вимірювання швидкості, але загальний дескриптор повідомляє вам, якщо мережа блискавично швидко або повільно, як меляса.

Екстрені оновлення Windows видаляє Intel Patch Buggy Spectre

Корпорація Майкрософт випустила рідкісний патч поза циклу для систем Windows, який видаляє патч Intel Spectre. Це має бути незручно для Intel.

Google витягнув "погані" програми Android у 2017 році швидше, ніж раніше

Google повідомляє, що в 2017 році він спричинить понад 700 тисяч "поганих" програм, і це відбулося набагато швидше, ніж будь-коли раніше.