自從Spectre和Meltdown漏洞在世界引發(fā)巨大危機以來,AMD一直保持低調。AMD堅持認為,因為架構的關系,Meltdown漏洞對自家的產品幾乎沒有威脅,同時也很可能免于受到Spectre漏洞的影響。不過這并沒有讓他們怠慢下來。本周,AMD針對Ryzen(銳龍)和EPYC(霄龍)系列產品推出了固件更新。

AMD為自家處理器推出Spectre補丁

關于Spectre漏洞,AMD的CTO、高級副總裁馬克·佩珀馬斯特(Mark Papermaster)在其官網(wǎng)的一篇日志上表示:“我們設計了一些附加的步驟,以更新處理器微代碼和系統(tǒng)補丁的方式,將對使用AMD處理器的消費者和合作伙伴的威脅降到最低。”

在堅持Meltdown漏洞免疫論的同時,佩珀瑪斯特對公司如何處理Spectre的威脅進行了詳細的探究。例如對變種1:“我們相信這一威脅可以通過系統(tǒng)補丁遏制。我們也在積極配合操作系統(tǒng)提供方處理這一問題。”

微軟已經(jīng)為運行AMD產品的系統(tǒng)發(fā)布補丁了。本周早些時候,補丁在一些稍老的AMD處理器平臺上(皓龍、速龍、炫龍X2 Ultra)暫時中止發(fā)布。我們正在和微軟緊密合作,以解決這一問題。

目前,Linux供應商也已推出修復補丁。

對于變種2,Mark表示,AMD采用的處理器架構會使得分支目標注入(Branch Target Injection)難以攻陷。但他們也看到了與硬件行業(yè)并肩作戰(zhàn)的利益:“AMD將對使用銳龍和霄龍?zhí)幚砥鞯南M者和合作伙伴提供可選的微代碼更新,這些更新將由電腦和操作系統(tǒng)供應商提供。請用戶與供應商聯(lián)系,以取得符合自身配置需求的可用選項最新信息。Linux供應商已對AMD設備開始發(fā)布操作系統(tǒng)補丁。我們也在與微軟加緊聯(lián)系,以了解補丁的推送時間。我們也在Linux社區(qū)緊密接觸,加緊開發(fā)Retpoline軟件修正方案。”

在被問及漏洞是否影響到Radeon GPU的時候,佩珀瑪斯特表示,預測執(zhí)行(Speculative Execution)是得以進行攻擊的基礎,芯片架構并未采用預測執(zhí)行,因此并不會受影響。

AMD的老冤家Intel正站在CPU危機的風口浪尖。在本次危機中,絕大部分問題都指向Intel,因其絕大部分芯片產品獨受Meltdown影響。盡管Intel也開始了固件更新發(fā)布,并稱近5年生產的90%的產品都將在1月15日前得到對兩種漏洞的免疫,余下的10%則會在月底前得到。Intel的CEO布萊恩·克蘭尼克(Brian Krzanich)也承諾,會在更新和需求修復上提高透明度。