自從Spectre和Meltdown漏洞在世界引發巨大危機以來, AMD一直保持低調。 AMD堅持認為, 因為架構的關係, Meltdown漏洞對自家的產品幾乎沒有威脅, 同時也很可能免於受到Spectre漏洞的影響。 不過這並沒有讓他們怠慢下來。 本周, AMD針對Ryzen(銳龍)和EPYC(霄龍)系列產品推出了固件更新。
關於Spectre漏洞, AMD的CTO、高級副總裁馬克·佩珀馬斯特(Mark Papermaster)在其官網的一篇日誌上表示:“我們設計了一些附加的步驟, 以更新處理器微代碼和系統補丁的方式, 將對使用AMD處理器的消費者和合作夥伴的威脅降到最低。 ”
在堅持Meltdown漏洞免疫論的同時, 佩珀瑪斯特對公司如何處理Spectre的威脅進行了詳細的探究。 例如對變種1:“我們相信這一威脅可以通過系統補丁遏制。 我們也在積極配合作業系統提供方處理這一問題。 ”
微軟已經為運行AMD產品的系統發佈補丁了。 本周早些時候, 補丁在一些稍老的AMD處理器平臺上(皓龍、速龍、炫龍X2 Ultra)暫時中止發佈。
目前, Linux供應商也已推出修復補丁。
對於變種2, Mark表示, AMD採用的處理器架構會使得分支目標注入(Branch Target Injection)難以攻陷。 但他們也看到了與硬體行業並肩作戰的利益:“AMD將對使用銳龍和霄龍處理器的消費者和合作夥伴提供可選的微代碼更新, 這些更新將由電腦和作業系統供應商提供。 請用戶與供應商聯繫, 以取得符合自身配置需求的可用選項最新資訊。 Linux供應商已對AMD設備開始發佈作業系統補丁。 我們也在與微軟加緊聯繫, 以瞭解補丁的推送時間。 我們也在Linux社區緊密接觸, 加緊開發Retpoline軟體修正方案。 ”
在被問及漏洞是否影響到Radeon GPU的時候, 佩珀瑪斯特表示, 預測執行(Speculative Execution)是得以進行攻擊的基礎,
AMD的老冤家Intel正站在CPU危機的風口浪尖。 在本次危機中, 絕大部分問題都指向Intel, 因其絕大部分晶片產品獨受Meltdown影響。 儘管Intel也開始了固件更新發佈, 並稱近5年生產的90%的產品都將在1月15日前得到對兩種漏洞的免疫, 餘下的10%則會在月底前得到。 Intel的CEO布萊恩·克蘭尼克(Brian Krzanich)也承諾, 會在更新和需求修復上提高透明度。
想看到更多這類內容?去APP商店搜IT之家, 天天都有小歡喜。