AMD宣布额外的处理器安全漏洞防护措施:微代码更新+操作系统补丁

CDM 提交于 周五, 01/12/2018
AMD宣布额外的处理器安全漏洞防护措施:微代码更新+操作系统补丁

在“幽灵”(Spectre)和“熔毁”(Meltdown)漏洞曝光初期,AMD 即表示自家产品不像 Intel 那样大受影响。但是这种“几乎没有风险”的表示,并不表示万事大吉。AMD 首席技术官 Mark Papermaster 刚刚宣布:“我们已经定义了额外的步骤,通过将处理器微代码更新和操作系统补丁相结合,可向 AMD 客户与合作伙伴提供进一步缓解威胁的方法”。

amd

本周,AMD 为 Ryzen 和 EPYC 用户制作了一个固件更新,并计划在未来几周内更新较老的处理器。与英特尔一样,新固件将交给 PC 制造商,所以最终客户什么时候能得到更新,还得看供应商是否给力。

至于更新固件后对桌面级“锐龙”处理器、以及 EPYC 服务器芯片可能造成的性能影响,AMD 方面并未表态。

事情曝光的初期,由于架构上的差异,AMD 确实不需要像 Intel 那样伤脑筋。但是随着 Spectre 2 号变种的出现,制造商们的紧迫感也变得强烈了一些。

amd2

英特尔先计划在 1 月 15 号那天,为过去五年里 90% 的产品打上补丁。而现在,AMD 也公布了自家的固件更新方案。

当然,我们还在等待苹果那边的消息,看它怎么为 mac 和 iOS 设备发布固件更新。至于被手机制造商广泛采用、操作系统版本更加繁多的 Google Android 平台,情况可能会更加复杂。

最后,AMD 表示 Radeon GPU 并不受本次曝光的两种漏洞的影响,因其架构上未使用易被利用的预测执行。相比之下,一开始幸灾乐祸的 Nvidia(补刀英特尔),后来发现自家的 GPU 也受到了 Spectre 漏洞的影响。
[编译自:TheVerge , 来源:AMD]

相关文章