AMD 改口自家CPU也會受到 Spectre 漏洞影響，表示近日將推安全更新

受到Meltdown 與 Spectre 漏洞的影響，Intel最近一個頭兩個大，努力再與眾家硬體廠商推出更新，並且拼命澄清更新之後效能不會受到太大的影響。反觀對手陣營AMD，卻在一開始宣稱自家處理器因為硬體架構不同，兩個漏洞對他們的影響不大。但之後第三方廠商的資安報告卻又說AMD一樣會受到兩個漏洞的影響，讓旁人看得霧裡看花，搞不清楚AMD到底會不會受到漏洞影響呢？

就在Intel的Meltdown 與 Spectre 漏洞爆出後，Google的資安團隊 Project Zero 指出， Spectre 漏洞是來自CPU 用來優化的技術-「推測性執行」Speculative Execution ，這是為了提高性能和電腦資源的使用率，指令可以在還沒有被確定的各項指示，進行預測提前排定處理。這個技術並不僅用在Intel處理器上，其他處理器包括AMD 和 ARM 的某些處理器也會受到影響。

Project Zero 的說法等於是反駁了AMD說自家處理器很安全的論調。而經過一段時間AMD並沒有多作解釋，隔了近一週後，AMD現在總算是有了一個說法。而根據這個說法看來，AMD當初的說法算是一半正確。

根據他們在官網上的最新聲明，他們表示，雖然AMD的處理器並沒有Meltdown 漏洞，不過，還是有可能會受到「Spectre」漏洞的影響。

他們聲明中表示，雖然「Spectre」漏洞並不會直接影響到 AMD 處理器的系統，但採用AMD處理器的電腦有可能會被「Spectre」漏洞的兩款變種攻擊。 AMD 表示，他們將會在最近為 Ryzen 以及 EPYC 處理器提供安全更新，不過這些更新檔案並不是直接提供給消費者，他們會提供給合作的軟硬體廠商、至於一般的使用者就要等到這些廠商發布更新。

此外，先前微軟的Windows 10安全更新之後，雖然是針對Intel的漏洞進行更新，卻意外令一些搭載 AMD 舊型處理器 Opteron、Athlon、Turion X2 的機種出現問題，針對這些情況，AMD也表示與微軟合作，會在近日提供系統更新。

此外，AMD也表示他們旗下的GPU「Radeon」系列顯卡，並不會受到這兩個漏洞的影響。

AMD陸續修補Spectre漏洞，本周解決Windows更新後無法開機問題

在1月初Google Project Zero揭露3項漏洞衍生出的Meltdown及Spectre攻擊影響眾CPU業者。AMD也開始釋出更新程式，並分別說明3項漏洞對旗下產品的影響及修補時程。
 
引起這次漏洞風暴的是CPU「推測執行」的設計瑕疵，衍生出的3項漏洞，其中CVE-2017-5753和CVE-2017-5715為Spectre，而CVE-2017-5754為Meltdown（分別稱為變種1、2、3）。
 
雖然Google Project Zero指出AMD也在受影響名單，不過AMD一開始都聲稱該公司產品沒有風險，AMD上周終於做了詳細解釋。首先，由於AMD產品的記憶體分頁(paging)架構使用權限層級的防護，因此CVE-2017-5754/Meltdown不會影響AMD產品。
 
但是CVE-2017-5753及CVE-2017-5715則都影響AMD。針對前者，AMD認為透過作業系統的修補就可以緩解威脅。無奈上周三傳出部份AMD電腦用戶升級Windows釋出的更新後反而無法開機，致使微軟暫緩對AMD包括Opteron、Athlon、AMD Turion X2 Ultra系統平台發佈更新。AMD已經和微軟合作解決問題，預計微軟本周就會重新恢復發佈。此外，Linux業者也已釋出修補程式。
 
另外較困難的CVE-2017-5715漏洞，AMD雖然認為其產品架構可增加攻擊難度，但是AMD仍然與夥伴合作來以降低風險，將結合處理器微碼更新及OS修補程式，提供給AMD用戶與合作夥伴。
 
上周開始AMD已經對Ryzen和EPYC處理器用戶釋出微碼更新，前代產品用戶則會在未來幾周內接獲。這些軟體更新會透過系統及OS供應商釋出；Linux業者已經釋出修補程式，而Windows部分的修補程式，AMD則還在和微軟合力製作。此外，依據Google開源出來以緩解CVE-2017-5715的Retpoline，AMD也正和Linux陣營合作開發中。
 
至於GPU，AMD表示AMD Radeon GPU架構並不使用推測執行技術，故不受影響。