AMD發(fā)布CPU補(bǔ)丁，GPU躲過一劫

AMD說明三個(gè)CPU漏洞中兩個(gè)會(huì)影響AMD產(chǎn)品，其中一項(xiàng)漏洞靠操作系統(tǒng)就能修補(bǔ)，先前微軟Windows更新引發(fā)AMD用戶無法開機(jī)將在本周解決并恢復(fù)更新，另一漏洞則將和合作伙伴共同修補(bǔ)。

在1月初Google Project Zero揭露3項(xiàng)漏洞衍生出的Meltdown及Spectre攻擊影響眾CPU業(yè)者。 AMD也開始釋出更新程序，并分別說明3項(xiàng)漏洞對(duì)旗下產(chǎn)品的影響及修補(bǔ)時(shí)程。

引起這次漏洞風(fēng)暴的是CPU「推測(cè)執(zhí)行」的設(shè)計(jì)瑕疵，衍生出的3項(xiàng)漏洞，其中CVE-2017-5753和CVE-2017-5715為Spectre，而CVE-2017-5754為Meltdown(分別稱為變種1、2、3)。

雖然Google Project Zero指出AMD也在受影響名單，不過AMD一開始都聲稱該公司產(chǎn)品沒有風(fēng)險(xiǎn)，AMD上周終于做了詳細(xì)解釋。 首先，由于AMD產(chǎn)品的內(nèi)存分頁(yè)(paging)架構(gòu)權(quán)限層級(jí)的防護(hù)，因此CVE-2017-5754/Meltdown不會(huì)影響AMD產(chǎn)品。

但是CVE-2017-5753及CVE-2017-5715則都影響AMD。 針對(duì)前者，AMD認(rèn)為透過操作系統(tǒng)的修補(bǔ)就可以緩解威脅。 無奈上周三傳出部份AMD計(jì)算機(jī)用戶升級(jí)Windows釋出的更新后反而無法開機(jī)，致使微軟暫緩對(duì)AMD包括Opteron、Athlon、AMD Turion X2 Ultra系統(tǒng)平臺(tái)發(fā)布更新。 AMD已經(jīng)和微軟合作解決問題，預(yù)計(jì)微軟本周就會(huì)重新恢復(fù)發(fā)布。 此外，Linux業(yè)者也已釋出修補(bǔ)程序。

另外較困難的CVE-2017-5715漏洞，AMD雖然認(rèn)為其產(chǎn)品架構(gòu)可增加攻擊難度，但是AMD仍然與伙伴合作來以降低風(fēng)險(xiǎn)，將結(jié)合處理器微碼更新及OS修補(bǔ)程序，提供給AMD用戶與合作伙伴。

上周開始AMD已經(jīng)對(duì)Ryzen和EPYC處理器用戶釋出微碼更新，前代產(chǎn)品用戶則會(huì)在未來幾周內(nèi)接獲。 這些軟件更新會(huì)透過系統(tǒng)及OS供貨商釋出;Linux業(yè)者已經(jīng)釋出修補(bǔ)程序，而Windows部分的修補(bǔ)程序，AMD則還在和微軟合力制作。 此外，依據(jù)Google開源出來以緩解CVE-2017-5715的Retpoline，AMD也正和Linux陣營(yíng)合作開發(fā)中。

至于GPU，AMD表示AMD Radeon GPU架構(gòu)并不使用推測(cè)執(zhí)行技術(shù)，故不受影響。