时间:2018-01-13 来源:互联网 浏览量:
自从Spectre和Meltdown漏洞在世界引发巨大危机以来,AMD一直保持低调。AMD坚持认为,因为架构的关系,Meltdown漏洞对自家的产品几乎没有威胁,同时也很可能免于受到Spectre漏洞的影响。不过这并没有让他们怠慢下来。本周,AMD针对Ryzen(锐龙)和EPYC(霄龙)系列产品推出了固件更新。
关于Spectre漏洞,AMD的CTO、高级副总裁马克·佩珀马斯特(Mark Papermaster)在其官网的一篇日志上表示:“我们设计了一些附加的步骤,以更新处理器微代码和系统补丁的方式,将对使用AMD处理器的消费者和合作伙伴的威胁降到最低。”
在坚持Meltdown漏洞免疫论的同时,佩珀玛斯特对公司如何处理Spectre的威胁进行了详细的探究。例如对变种1:“我们相信这一威胁可以通过系统补丁遏制。我们也在积极配合操作系统提供方处理这一问题。”
微软已经为运行AMD产品的系统发布补丁了。本周早些时候,补丁在一些稍老的AMD处理器平台上(皓龙、速龙、炫龙X2 Ultra)暂时中止发布。我们正在和微软紧密合作,以解决这一问题。
目前,Linux供应商也已推出修复补丁。
对于变种2,Mark表示,AMD采用的处理器架构会使得分支目标注入(Branch Target Injection)难以攻陷。但他们也看到了与硬件行业并肩作战的利益:“AMD将对使用锐龙和霄龙处理器的消费者和合作伙伴提供可选的微代码更新,这些更新将由电脑和操作系统供应商提供。请用户与供应商联系,以取得符合自身配置需求的可用选项最新信息。Linux供应商已对AMD设备开始发布操作系统补丁。我们也在与微软加紧联系,以了解补丁的推送时间。我们也在Linux社区紧密接触,加紧开发Retpoline软件修正方案。”
在被问及漏洞是否影响到Radeon GPU的时候,佩珀玛斯特表示,预测执行(Speculative Execution)是得以进行攻击的基础,芯片架构并未采用预测执行,因此并不会受影响。
AMD的老冤家Intel正站在CPU危机的风口浪尖。在本次危机中,绝大部分问题都指向Intel,因其绝大部分芯片产品独受Meltdown影响。尽管Intel也开始了固件更新发布,并称近5年生产的90%的产品都将在1月15日前得到对两种漏洞的免疫,余下的10%则会在月底前得到。Intel的CEO布莱恩·克兰尼克(Brian Krzanich)也承诺,会在更新和需求修复上提高透明度。