Spectre 及 Meltdown 安全漏洞,AMD 處理器全面修補完成

作者 | 發布日期 2018 年 04 月 12 日 11:00 | 分類 晶片 , 處理器 , 資訊安全 follow us in feedly

之前被發現的處理器安全漏洞 Spectre 及 Meltdown 問題,衝擊了包括英特爾(Intel)、超微(AMD)、安謀(ARM)等廠商,連作業系統 Windows、Linux 等作業系統也受到波及,只是程度有所不同而已。但隨著 Intel 完成了對過去 5 年處理器的 Spectre 漏洞修補工作,而且針對 Spectre 變種二和 Meltdown漏 洞,Inte l也將在未來進行硬體層面的重新設計,以避免問題之後,現在 AMD 方面也公布完成了相關漏洞的修補程序。




相較於 Intel 的問題,AMD 的處理器受此次安全漏洞問題的衝擊輕微的多。其中,Meltdown 漏洞因為架構設計不同,而完全免疫。而 Spectre 漏洞此前已經通過系統和軟體更新進行修復完成。整體而言,AMD 這次受到的衝擊並不大。

而對於 Spectre 變種二漏洞,根據 AMD 在最新通報中指出,AMD 處理器的使用者需要藉由升級來自 OEM 和主機板廠商的韌體更新,也需要將 Windows、Linux 等作業系統升級為最新版本,才能避免此安全漏洞的危害風險。

據了解,目前 Linux 系統的 AMD 的 Spectre 變種二漏洞修補程式,在之前已經釋出。而針對最新 Windows 10 Version 1709 的修補程式,也已經於這兩天正式全面釋放,以進行完全的漏洞填補工作。

另外,AMD 針對 Windows Server 2016 的修補程式則正在進行最後的測試,預計很快就會正式向使用者推送。至於,在 BIOS 韌體的更新動作上,AMD 也表示,已經發放給客戶和合作夥伴,AMD 用戶只需升級最新 BIOS 即可,並且會一直支援追朔到第一代架構核心產品。AMD 還表示,未來後續有任何進展,都會及時進行通報。

值得一提的是,AMD 之前表示,就由 7 奈米製程技術代工生產,預計在 2019 年問市的新架構的 Zen 2 處理器,將會在硬體上完全防堵 Spectre 漏洞。另外,即將推出的 Ryzen 2000 系列處理器,雖然有 12 奈米加強製程和 Zen+ 升級的架構。但因為底層並未變動,業界人士表示,可能仍存在有漏洞的疑慮。不過,藉由 BIOS 韌體和系統修補程式的強化,應該能修補漏洞風險。

(首圖來源:AMD 官網)