AMD bevestigt dat zijn chips worden beïnvloed door Spectre-fout

AMD bevestigt dat zijn chips worden beïnvloed door Spectre-fout
AMD bevestigt dat zijn chips worden beïnvloed door Spectre-fout

Onlangs heeft de bekende processorfabrikant AMD zojuist bevestigd dat zijn processors ook door Spectre worden getroffen. Specifiek voor twee van zijn varianten, hoewel in tegenstelling tot wat er gebeurt met Intel en Meltdown, zou het patchen van deze kwetsbaarheid geen herontwerp van de interne architectuur van de processor moeten vereisen, maar een patch kan dit probleem oplossen.

AMD bevestigt dat zijn chips worden beïnvloed door Spectre-fout

Processorfabrikant AMD heeft zojuist bevestigd dat zijn processors ook getroffen worden door Spectre. Specifiek voor twee van zijn varianten, hoewel in tegenstelling tot wat er gebeurt met Intel en Meltdown, zou het patchen van dit beveiligingslek geen herontwerp van de interne architectuur van de processor moeten vereisen, maar kan het eenvoudig worden verholpen door een patch uit te voeren.

Het is Mark Papermaster, de huidige vice-president van AMD en Chief Technology Officer, die de teugels van deze situatie heeft overgenomen en het volgende heeft opgemerkt: –

De openbare onthulling op 3 januari dat verschillende onderzoeksteams beveiligingsproblemen hadden ontdekt in verband met de manier waarop moderne microprocessors met speculatieve uitvoering omgaan, heeft de constante waakzaamheid onthuld die nodig is om de gegevens te beschermen en te beveiligen. Deze bedreigingen proberen de controles van de microprocessorarchitectuur te omzeilen die veilige gegevens bewaren.

“Bij AMD is veiligheid onze topprioriteit. En daarom werken we er continu aan om de veiligheid van onze gebruikers te garanderen als zich nieuwe risico’s voordoen. Als onderdeel van dat toezicht wilde ik de gemeenschap op de hoogte houden van onze acties om de situatie aan te pakken”.

Variant 1 van Google Project Zero (GPZ) is van toepassing op AMD-processors

  • We zijn van mening dat deze dreiging kan worden beperkt met een patch voor het besturingssysteem (OS) en we hebben samengewerkt met leveranciers van besturingssystemen om dit probleem aan te pakken.
  • Microsoft distribueert nu patches voor de meeste AMD-systemen. We werken nauw met hen samen om een ​​probleem op te lossen waardoor de patch-distributie voor sommige oudere AMD-processors (AMD Opteron-, Athlon- en AMD Turion X2 Ultra-families) eerder deze week werd stopgezet. We hopen dat dit probleem op korte termijn wordt verholpen. Microsoft zou de updates voor deze eerdere processors volgende week moeten hervatten. Kijk voor de laatste details op de Microsoft-website.
  • Linux-providers implementeren nu ook patches op AMD-producten.

GPZ Variant 2 is van toepassing op AMD-processors

  • Hoewel we van mening zijn dat AMD’s processorarchitecturen het moeilijk maken om Variant 2 te exploiteren, blijven we nauw samenwerken met de industrie aan deze bedreiging. We hebben aanvullende stappen gedefinieerd door middel van een combinatie van processormicrocode-updates en OS-patches die we beschikbaar zullen stellen aan AMD-klanten en -partners om de dreiging verder te verminderen.
  • AMD zal vanaf deze week optionele microcode-updates beschikbaar stellen aan onze klanten en partners voor de Ryzen- en EPYC-processors. We hopen de komende weken de updates beschikbaar te maken voor onze producten van de vorige generatie. Deze software-updates worden geleverd door systeemaanbieders en aanbieders van besturingssystemen.
  • Linux-providers zijn begonnen met het implementeren van patches van het besturingssysteem voor AMD-systemen en werken op het juiste moment nauw samen met Microsoft om hun patches te distribueren. Ze werken ook nauw samen met de Linux-gemeenschap bij de ontwikkeling van oplossingen voor de “Trampoline Return”-software (Retpoline).

GPZ-variant 3 is niet van toepassing op AMD-processors

  • We zijn van mening dat AMD-processors niet vatbaar zijn vanwege ons gebruik van beveiliging op privilegeniveau binnen de paging-architectuur en dat er geen beperking vereist is.

Ook waren er twijfels over de grafische architecturen. AMD Radeon GPU-architecturen maken geen gebruik van speculatieve uitvoering en zijn daarom niet vatbaar voor deze bedreigingen.

We zullen waar nodig meer updates op deze site plaatsen, aangezien AMD en de industrie ons samenwerkingswerk zullen voortzetten om mitigatieoplossingen te ontwikkelen om gebruikers te beschermen tegen deze nieuwste beveiligingsbedreigingen.”

Nieuwste artikelen

Gerelateerde artikelen