运行Windows 10的AMD用户获得了Spectre修复

AMD公司已发布新的微代码更新以缓解Spectre攻击的变体2,并且Microsoft已发布操作系统更新,以缓解运行Windows 10的AMD用户。

您可能还记得,AMD处理器 被发现 不受Meltdown攻击的影响,但是它们受Spectre(两个变体)的影响。变体1需要进行应用程序级修复,而变体2(CVE-2017-5715)需要在OS级别进行更改。

AMD公司 Spectre视窗

微软为Windows 10用户修复了问题

缓解措施称为间接分支预测屏障(IBPB),它使处理器保证较旧的间接分支将来不会影响间接分支的预测。

“由于这限制了处理器使用所有先前的间接分支信息,因此仅当从一个用户上下文切换到需要保护的另一个用户上下文,或从一个来宾切换到另一个来宾时,才打算由软件使用它,” AMD公司 解释.

IBPB是AMD建议的Windows缓解设置,而IBPB与Retpoline软件支持相结合是AMD建议的Linux缓解攻击设置。

“ Retpoline”序列是一种软件结构,可将间接分支与推测执行隔离开来。这可用于保护敏感的二进制文件(例如操作系统或虚拟机管理程序实现)免受针对其间接分支的分支目标注入攻击。”

“'retpoline'这个名字是'return'和'trampoline'的写照。这是一个使用return操作构造的蹦床构造,它还可以确保任何相关的投机执行会不断'反弹'。”

还有更多

AMD公司还解释说,Windows Server 2016中对这些AMD处理器缓解措施的支持处于验证和测试的最后阶段,因此更新可能会很快发布。

建议Windows 10用户实施 KB4093112 更新。

“此外,针对AMD处理器的微代码更新以及针对缓解措施2(Spectre)的建议缓解措施已发布给我们的客户和生态系统合作伙伴,用于AMD处理器,最早可追溯到第一个版本。‘Bulldozer’2011年推出的核心产品”AMD高级副总裁兼首席技术官Mark Papermaster 添加.

“AMD客户将能够通过下载PC和服务器制造商以及主板提供商提供的BIOS更新来安装微代码。”

本月初,英特尔宣布已经完成了过去9年左右推出的所有微处理器的微代码更新发布,并且需要Meltdown和Spectre补丁。该公司还 说过 他们将不提供微代码更新来插入许多较旧处理器中的Spectre和Meltdown漏洞。

分享这个