AMD ha appena rilasciato gli aggiornamenti per il microcode delle sue CPU affette dalla variante 2 della vulnerabilità Spectre (CVE-2017-5715).
La società di Sunnyvale ha deciso di mettere in sicurezza tutti i processori immessi sul mercato dal 2011 ad oggi, a partire quindi dalla serie conosciuta con l’appellativo Bulldozer.
AMD ha provveduto a inoltrare i suoi aggiornamenti ai produttori di schede madri e PC in modo che possano inserirli nei loro futuri update di BIOS e firmware.
Gli aggiornamenti per il microcode di casa AMD arrivano insieme con una patch Microsoft distribuita attraverso Windows Update e riconoscibile con l’identificativo KB4093112.
La patch distribuita dalla società di Redmond integra una serie di ottimizzazioni a livello di sistema operativo destinate proprio agli utenti che usano sistemi AMD e progettate per ridurre la superficie d’attacco della vulnerabilità Spectre v2.
Già a gennaio, infatti, AMD aveva spiegato che i suoi processori non sono esposti agli attacchi Meltdown mentre una serie di workaround protettivi possono essere distribuiti per Spectre v1. Gli aggiornamenti per il microcode, già annunciati a suo tempo, consentono di sanare completamente Spectre v2.
I tentativi iniziali di risolvere Spectre v1 e v2 mediante gli aggiornamenti distribuiti via Windows Update non hanno portato ai risultati sperati: alcuni utenti hanno infatti denunciato la comparsa di improvvise schermate blu (BSOD) e l’impossibilità di avviare il sistema operativo. Microsoft è stata costretta a ritirare la distribuzione delle patch per un paio di settimane dopo il rilascio della prima versione.
La patch KB4093112 dovrebbe essere invece installata senza indugio proprio perché sembra essere stata sufficientemente testata e include una serie di correzioni per Spectre v2 non presenti negli aggiornamenti distribuiti a gennaio 2018.
AMD sta invece ancora lavorando sulla risoluzione delle vulnerabilità RyzenFall, MasterKey, Fallout e Chimera scoperte il mese scorso: AMD conferma l’esistenza di vulnerabilità nei suoi processori: le patch arriveranno presto.
Queste lacune di sicurezza, scoperte dagli israeliani di CTS-Labs, vengono considerate da AMD molto meno pericolose rispetto a Meltdown e Spectre nonché più facili da sanare.