AMD processorer: Ikke så sikker som du måske har tænkt

0
18

Nul

Nedsmeltning og Spectre er dårlige nyheder med en kapital B. Mens Intel har fået de fleste af blæk til sin design fejl, AMD-chips, i modsætning til hvad du måske har hørt, er ikke helt sikker.

I en udstationering. Mark Papermaster, AMD ‘ s CTO, der er optaget Google Project Zero (GPZ) Variant 1 (Bounds Ind Omgå eller Spectre) er gældende til AMD processorer. Men, Papermaster skrev, “Vi mener, at denne trussel kan være indeholdt med et operativsystem (OS), plaster, og vi har arbejdet sammen med OS-udbydere for at løse dette problem.”

Selvfølgelig, der var kun et lille problem med denne løsning: Det første Microsoft Windows 10 patch muret nogle Pc ‘ er, der kører ældre AMD-processorer. Specifikt er disse Opteron, Athlon, AMD Turion X2 Cpu ‘ er. Papermaster sagde, “Vi arbejder tæt sammen med dem for at rette et problem, der pause distribution af programrettelser til nogle ældre AMD processorer (AMD Ultra familier) tidligere i denne uge. Vi forventer, at dette problem til at blive rettet snart, og Microsoft skal genoptage opdateringer for disse ældre processorer ved kommende uge.”

Den reelle ændring i AMD ‘ s position er med GPZ Variant 2 (Filial Mål Injektion eller Spøgelse). AMD indrømmer, at deres processorer kan være anfægtelig af denne vej, men “AMD’ s processor-arkitekturer, der gør det vanskeligt at udnytte Variant 2.” Så, ud af en overflod af forsigtighed AMD vil gøre valgfri micro kode opdateringer til rådighed for yderligere indeholde trussel.

“AMD vil også fortsætte med at arbejde tæt sammen med industrien om denne trussel. Vi har defineret yderligere forholdsregler gennem en kombination af processor mikrokode opdateringer og OS patches, at vi vil stille til rådighed for AMD kunder og partnere for yderligere at mindske truslen.”

Dette vil blive gjort ved først at gøre valgfri mikrokoden opdateringer til Ryzen og EPYC processorer starter i denne uge. De vil følge op på dette med opdateringer, der er tilgængelige for tidligere generation produkter i løbet af de kommende uger. Disse opdateringer vil blive leveret til brugerne af systemet udbydere og leverandører af operativsystemer.

Linux er allerede frigive AMD patches, mens AMD er “at arbejde tæt sammen med Microsoft på et tidspunkt til at distribuere deres pletter. Vi er også spændende tæt sammen med Linux-fællesskabet på udvikling af “return trampolin” (Retpoline) software afhjælpninger.”

GPZ Variant 3 (Nedsmeltning) påvirkes ikke, AMD-processorer. Som Thomas Lendacky, AMD software ingeniør og Linux-kernen udvikler, skrev på Linux-Kernen Mailing Liste (LKML), “AMD-processorer er ikke omfattet af de typer af angreb, at kernen side tabel isolation funktion beskytter mod.” Derfor på AMD systemer, systemadministratorer skal deaktivere denne funktion. Hvis de ikke deres systemer vil lide under den ordning afmatning, der kommer med den Nedsmeltning pletter uden at forbedre sikkerheden.

Med hensyn til AMD ‘s Radeon Gpu’ er, skal du ikke bekymre dig om det. Radeon “arkitekturer behøver ikke bruge spekulative udførelse, og dermed er modtagelige over for disse trusler.”

Så, ja, AMD-processorer er sikrere end den chip familier — Intel -, EL -, ARM — påvirket af Nedsmeltning. Bare ikke antage, at de er helt sikker. De er ikke.

Endelig, husk, vi er stadig i de tidlige dage af behandlingen af disse fundamentalt forskellige sikkerhedsproblemer. Vi vil se en yderligere relaterede sikkerheds-problemer dukker op.

Relaterede Historier:

Windows Nedsmeltning-Spectre opdatering: Nogle AMD PC-ejere post crash reportsMajor Linux-distributioner har Nedsmeltning patches, men det er kun en del af fixThe Linux vs Nedsmeltning og Spectre kampen fortsætter

Relaterede Emner:

Hardware

Sikkerhed-TV

Data Management

CXO

Datacentre

0