之前被发现的处理器安全漏洞 Spectre 及 Meltdown 问题,冲击了包括英特尔(Intel)、超微(AMD)、安谋(ARM)等厂商,连操作系统 Windows、Linux 等操作系统也受到波及,只是程度有所不同而已。但随着 Intel 完成了对过去 5 年处理器的 Spectre 漏洞修补工作,而且针对 Spectre 变种二和 Meltdown漏 洞,Inte l也将在未来进行硬件层面的重新设计,以避免问题之后,现在 AMD 方面也公布完成了相关漏洞的修补程序。
相较于 Intel 的问题,AMD 的处理器受此次安全漏洞问题的冲击轻微的多。其中,Meltdown 漏洞因为架构设计不同,而完全免疫。而 Spectre 漏洞此前已经通过系统和软件更新进行修复完成。整体而言,AMD 这次受到的冲击并不大。
而对于 Spectre 变种二漏洞,根据 AMD 在最新通报中指出,AMD 处理器的使用者需要借由升级来自 OEM 和主板厂商的固件更新,也需要将 Windows、Linux 等操作系统升级为最新版本,才能避免此安全漏洞的危害风险。
据了解,目前 Linux 系统的 AMD 的 Spectre 变种二漏洞修补程式,在之前已经释出。而针对最新 Windows 10 Version 1709 的修补程式,也已经于这两天正式全面释放,以进行完全的漏洞填补工作。
另外,AMD 针对 Windows Server 2016 的修补程式则正在进行最后的测试,预计很快就会正式向使用者推送。至于,在 BIOS 固件的更新动作上,AMD 也表示,已经发放给客户和合作伙伴,AMD 用户只需升级最新 BIOS 即可,并且会一直支援追朔到第一代架构核心产品。AMD 还表示,未来后续有任何进展,都会及时进行通报。
值得一提的是,AMD 之前表示,就由 7 奈米制程技术代工生产,预计在 2019 年问市的新架构的 Zen 2 处理器,将会在硬件上完全防堵 Spectre 漏洞。另外,即将推出的 Ryzen 2000 系列处理器,虽然有 12 奈米加强制程和 Zen+ 升级的架构。但因为底层并未变动,业界人士表示,可能仍存在有漏洞的疑虑。不过,借由 BIOS 固件和系统修补程式的强化,应该能修补漏洞风险。
(首图来源:AMD 官网)
