今天,AMD CTO(首席技术官)Mark Papermaster更新了《AMD处理器安全性说明》(中文页面尚未上线)。
具体来说,对于Spectre漏洞中的V1(绕过边界检查),AMD依然认为可以通过操作系统和软件层面的更新解决掉。
在“变砖”即造成系统启动故障叫停对AMD平台的补丁更新之后,微软已经于目前恢复了Update操作。AMD透露,此次受影响的平台包括AMD Opteron/Athlon/Turion X2 Ultra。
至于Linux,内核和分支厂商已经开始更新。
对于Spectre漏洞中的V2(分支目标注入),AMD称,尽管他们仍然认为基于架构设计不同,要实现攻击会比较困难,但出于绝对的安全性考虑,将对处理器微代码更新(编者注:最后将转化为BIOS更新)。
其中Ryzen和EPYC处理器平台的主板BIOS本周会陆续上线,其它产品在未来数周也将逐步放出。
对于Meltdown漏洞,也就是V3(恶意的数据缓存载入),AMD相信,依旧是完全免疫,无需任何修补。
不过有趣的是,这一次,AMD只字不提打补丁后是否会造成性能影响。
图上是AMD此前的第一份声明