Cabecera-v2-web.jpg

AMD anuncia parches contra Spectre


AMD ha anunciado el despliegue de parches para mitigar la vulnerabilidad de procesadores conocida como Spectre. La actualización ya ha sido publicada por Microsoft en su dí­a mensual de parches y para la última versión de Windows 10, Fall Creators Update.


spectre.png


AMD ha recordado que los exploits basados en la variante 1 de Spectre (GPZ 1 – Google Project Zero Flaw 1) ya han sido cubiertos anteriormente por los socios de la compañí­a. Al tiempo, ha reiterado que los procesadores de AMD no son vulnerables a los exploits basados en Meltdown (GPZ 3).

Los parches publicados corresponden, por tanto, a la variante 2 de Spectre (GPZ 2). Desde AMD explican que estas mitigaciones (al igual que las creadas para las vulnerabilidades en procesadores Intel) requieren una combinación de actualizaciones de microcódigo desde el fabricante del procesador, los socios fabricantes de placas base, así­ como la ejecución de la última versión de Windows, completamente actualizada-

Para los usuarios de Linux, las mitigaciones recomendadas por AMD para la segunda variante de Spectre ya se pusieron a disposición de los socios de Linux y se distribuyeron a principios de este año.

AMD asegura que sigue siendo difí­cil explotar esta vulnerabilidad, pero aún así­, "han trabajado con clientes y socios para proporcionar una cobertura completa de tales escenarios, mediante una combinación de parches de sistema operativo y microcódigo".

Los parches fueron publicados este martes por Microsoft y están disponibles a través de Windows Update para Windows 10 (versión 1709). Las mitigaciones para los procesadores AMD en Windows Server 2016 estarán disponibles próximamente después de la validación y prueba final.

AMD también ha anunciado la entrega de microcódigo a clientes y socios para mitigar los exploits que puedan llegar para procesadores comercializados desde 2011. Los parches llegarán a través de actualizaciones de BIOS provistas por los fabricantes de PCs y proveedores de placas base.


Fuente: blog.segu-info.com.ar


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11