受到 Meltdown 與 Spectre 漏洞的影響,Intel 最近一個頭兩個大,努力再與眾家硬體廠商推出更新,並且拚命澄清更新之後效能不會受到太大的影響。反觀對手陣營 AMD,卻在一開始宣稱自家處理器因為硬體架構不同,兩個漏洞對他們的影響不大。但之後第三方廠商的資安報告又說 AMD 一樣會受到兩個漏洞的影響,讓旁人霧裡看花,搞不清楚 AMD 到底會不會受到漏洞影響?
就在 Intel 的 Meltdown 與 Spectre 漏洞爆出後,Google 資安團隊 Project Zero 指出,Spectre 漏洞是來自 CPU 用以優化的技術──「推測性執行」Speculative Execution ,這是為了提高性能和電腦資源的使用率,指令可以在還沒有確定的各項指示,進行預測提前排定處理。這個技術並不僅用在 Intel 處理器,其他處理器包括 AMD 和 ARM 某些處理器也會受影響。
Project Zero 的說法等於反駁了 AMD 說自家處理器很安全的論調。經過一段時間 AMD 並沒有多解釋,隔了近一週後,AMD 現在總算有了一個說法。根據這個說法看來,AMD 當初的說法算是一半正確。
根據 AMD 官網的最新聲明,他們表示,雖然 AMD 處理器並沒有 Meltdown 漏洞,不過,還是有可能會受到「Spectre」漏洞的影響。
聲明表示,雖然「Spectre」漏洞並不會直接影響 AMD 處理器的系統,但採用 AMD 處理器的電腦有可能會被「Spectre」漏洞的兩款變種攻擊。AMD 表示,他們將在最近為 Ryzen 及 EPYC 處理器提供安全更新,不過這些更新檔案並不是直接提供給消費者,而是提供給合作軟硬體廠商,至於一般使用者,就要等廠商發表更新。
此外,先前微軟 Windows 10 安全更新之後,雖然是針對 Intel 漏洞更新,卻意外讓一些搭載 AMD 舊型處理器 Opteron、Athlon、Turion X2 的機種出現問題,針對這些情況,AMD 也表示與微軟合作,會在近日提供系統更新。
此外,AMD 也表示旗下的 GPU「Radeon」系列顯卡,並不會受這兩個漏洞影響。
科技新報粉絲團
加入好友
訂閱免費電子報
