就在 Intel 的 Meltdown 与 Spectre 漏洞爆出后,Google 资安团队 Project Zero 指出,Spectre 漏洞是来自 CPU 用以优化的技术──“推测性执行”Speculative Execution ,这是为了提高性能和电脑资源的使用率,指令可以在还没有确定的各项指示,进行预测提前排定处理。这个技术并不仅用在 Intel 处理器,其他处理器包括 AMD 和 ARM 某些处理器也会受影响。
Project Zero 的说法等于反驳了 AMD 说自家处理器很安全的论调。经过一段时间 AMD 并没有多解释,隔了近一周后,AMD 现在总算有了一个说法。根据这个说法看来,AMD 当初的说法算是一半正确。
根据 AMD 官网的最新声明,他们表示,虽然 AMD 处理器并没有 Meltdown 漏洞,不过,还是有可能会受到“Spectre”漏洞的影响。
声明表示,虽然“Spectre”漏洞并不会直接影响 AMD 处理器的系统,但采用 AMD 处理器的电脑有可能会被“Spectre”漏洞的两款变种攻击。AMD 表示,他们将在最近为 Ryzen 及 EPYC 处理器提供安全更新,不过这些更新档案并不是直接提供给消费者,而是提供给合作软硬件厂商,至于一般使用者,就要等厂商发表更新。
此外,先前微软 Windows 10 安全更新之后,虽然是针对 Intel 漏洞更新,却意外让一些搭载 AMD 旧型处理器 Opteron、Athlon、Turion X2 的机种出现问题,针对这些情况,AMD 也表示与微软合作,会在近日提供系统更新。
此外,AMD 也表示旗下的 GPU“Radeon”系列显卡,并不会受这两个漏洞影响。
- An Update on AMD Processor Security
(本文由 T客邦 授权转载;首图来源:AMD)
延伸阅读:
- 英特尔公布修补程式对处理器速度影响,第 8 代处理器影响最小
- 处理器安全漏洞事件延烧,英特尔公布受影响处理器名单
- 关于 Intel 处理器的“Meltdown”与“Spectre”漏洞,我们该知道些什么?
