AMD為自家處理器推出Spectre補丁

自從Spectre和Meltdown漏洞在世界引發巨大危機以來，AMD一直保持低調。AMD堅持認為，因為架構的關係，Meltdown漏洞對自家的產品幾乎沒有威脅，同時也很可能免於受到Spectre漏洞的影響。不過這並沒有讓他們怠慢下來。本周，AMD針對Ryzen（銳龍）和EPYC（霄龍）係列產品推出了固件更新。

關於Spectre漏洞，AMD的CTO、高級副總裁馬克·佩珀馬斯特（Mark Papermaster）在其官網的一篇日誌上表示：“我們設計了一些附加的步驟，以更新處理器微代碼和係統補丁的方式，將對使用AMD處理器的消費者和合作夥伴的威脅降到最低。”

在堅持Meltdown漏洞免疫論的同時，佩珀瑪斯特對公司如何處理Spectre的威脅進行了詳細的探究。例如對變種1：“我們相信這一威脅可以通過係統補丁遏製。我們也在積極配合操作係統提供方處理這一問題。”

微軟已經為運行AMD產品的係統發布補丁了。本周早些時候，補丁在一些稍老的AMD處理器平台上（皓龍、速龍、炫龍X2 Ultra）暫時中止發布。我們正在和微軟緊密合作，以解決這一問題。

目前，Linux供應商也已推出修複補丁。

對於變種2，Mark表示，AMD采用的處理器架構會使得分支目標注入（Branch Target Injection）難以攻陷。但他們也看到了與硬件行業並肩作戰的利益：“AMD將對使用銳龍和霄龍處理器的消費者和合作夥伴提供可選的微代碼更新，這些更新將由電腦和操作係統供應商提供。請用戶與供應商聯係，以取得符合自身配置需求的可用選項最新信息。Linux供應商已對AMD設備開始發布操作係統補丁。我們也在與微軟加緊聯係，以了解補丁的推送時間。我們也在Linux社區緊密接觸，加緊開發Retpoline軟件修正方案。”

在被問及漏洞是否影響到Radeon GPU的時候，佩珀瑪斯特表示，預測執行（Speculative Execution）是得以進行攻擊的基礎，芯片架構並未采用預測執行，因此並不會受影響。

AMD的老冤家Intel正站在CPU危機的風口浪尖。在本次危機中，絕大部分問題都指向Intel，因其絕大部分芯片產品獨受Meltdown影響。盡管Intel也開始了固件更新發布，並稱近5年生產的90%的產品都將在1月15日前得到對兩種漏洞的免疫，餘下的10%則會在月底前得到。Intel的CEO布萊恩·克蘭尼克（Brian Krzanich）也承諾，會在更新和需求修複上提高透明度。