Заплахата може да бъде премахната с пачове на операционната система

Заплахата може да бъде премахната с пачове на операционната система ...

AMD с важно изявление за сигурността на процесорите.


Заплахата може да бъде премахната с пачове на операционната система

AMD работи тясно с партньорите от индустрията, за да обезпечи сигурността на потребителите, увери Марк Пейпърмастер

AMD излезе с официална позиция относно сигурността на процесорите, след като множество изследователски екипи установиха проблеми, свързани с това как съвременните микропроцесори третират спекулативното изпълнение на инструкции.

„Заплахите се стремят да заобиколят контролите, вградени в микропроцесорната архитектура, които съхраняват защитените данни”, казва главният технологичен директор на AMD – Марк Пейпърмастър. По неговите думи, в AMD сигурността е с най-висок приоритет и компанията постоянно работи, за да гарантира безопасността на потребителите с възникването на нови рискове.

В официално изявление по въпроса, Пейпърмастер подчертава, че Google Project Zero (GPZ) Вариант 1 (обхваща заобикалянето на проверките) е приложим към процесорите на AMD. „Ние смятаме, че тази заплаха може да бъде премахната с пач на операционната система (ОС) и работим с нашите доставчици на ОС, за да адресираме проблема”, пояснява той.

В момента Microsoft разпространява пачове за голямата част AMD системи. „Ние работим в тясно сътрудничество с тях, за да коригираме проблем, който забави разпространението на пачове за някои по-стари AMD процесори (семействата AMD Opteron, Athlon и AMD Turion X2 Ultra). Очакваме проблемът да бъде коригиран в кратко време и Microsoft да възобнови ъпдейтите на тези по-стари процесори следващата седмица”, уверява Пейпърмастер. Доставчиците на Linux ОС също пускат пачове за различните продукти на AMD.
още по темата
GPZ Variant 2 е приложим към процесорите на AMD. Независимо, че архитектурите на процесорите на AMD правят трудно използването на Вариант 2, компанията продължава своята работа с партньори от ИТ индустрията и планира да пусне комбинация от ъпдейти на микрокода на процесорите и ОС пачове, за да бъде неутрализирано още повече въздействието на заплахата.

AMD ще направи достъпни опционните актуализации на микрокода за партньорите и клиентите на процесорите Ryzen и EPYC още тази седмица. Компанията ще осигури ъпдейти за предишните поколения свои продукти през следващите седмици, които ще бъдат разпространени от производителите на системи и операционни системи.

Доставчиците на Linux решения също са започнали да пускат ОС пачове за AMD системи, а компанията работи тясно с Microsoft за графика на разпространение на техните пачове.

GPZ Variant 3 (Rogue Data Cache Load или Meltdown) не е приложим към процесорите на AMD, подчертава Пейпърмастер. „Ние смятаме, че процесорите на AMD не са уязвими, поради използването на защити на привилегировани нива в пейджинг архитектурата, затова не е необходимо софтуерно смекчаване”.

Архитектурите на AMD Radeon GPU не използват спекулативно изпълнение и по този начин не са податливи на тези заплахи, посочва още Марк Пейпърмастер. На специална уеб страница компанията ще публикува по-нататъшна информация, докато продължа съвместната разработка с партньори на смекчаващи решения за защита на потребителите от заплахите за сигурността.

Източник: technews.bg