今天, AMD CTOMark Papermaster更新了《AMD处理器安全性说明》 (中文页面尚未上线) .
具体来说, 对于Spectre漏洞中的V1 (绕过边界检查) , AMD依然认为可以通过操作系统和软件层面的更新解决掉.
在 '变砖' 即造成系统启动故障叫停对AMD平台的补丁更新之后, 微软已经于目前恢复了Update操作 . AMD透露, 此次受影响的平台包括AMD Opteron/Athlon/Turion X2 Ultra.
至于Linux, 内核和分支厂商已经开始更新.
对于Spectre漏洞中的V2 (分支目标注入) , AMD称, 尽管他们仍然认为基于架构设计不同, 要实现攻击会比较困难, 但出于绝对的安全性考虑, 将对处理器微代码更新 (编者注: 最后将转化为BIOS更新) .
其中Ryzen和EPYC处理器平台的主板BIOS本周会陆续上线 , 其它产品在未来数周也将逐步放出.
对于Meltdown漏洞, 也就是V3 (恶意的数据缓存载入) , AMD相信, 依旧是完全免疫, 无需任何修补.
不过有趣的是, 这一次, AMD只字不提打补丁后是否会造成性能影响.
图上是AMD此前的第一份声明
