針對Spectre v2漏洞 AMD公司發布了最新的安全補丁
最新
04-14
今年1月初,美國媒體披露,英特爾公司晶元存在嚴重技術缺陷,引發全球用戶對信息安全的擔憂。這就是當時備受關注的英特爾「晶元門」事件。
除了英特爾晶元,AMD和ARM晶元也有一定程度的影響。而英特爾的晶元級設計漏洞導致Linux和Windows內核的關鍵部分必須重新設計。
4月13日,針對Spectre v2(CVE-2017-5715)漏洞,AMD發布了受該漏洞影響的處理器CPU微代碼更新。在此之前,該公司已經將這些微代碼更新轉發給PC和主板製造商,以將其包含在BIOS更新中。
這場處理器漏洞危機中,相比於Intel,其實AMD的處理器受到的衝擊小的多。據悉,其中一個主要原因是,AMD處理器因架構設計不同,因此對Meltdown漏洞完全免疫。而Spectre漏洞此前已通過系統和軟體更新進行妥善修復。
之前,微軟已經發布了KB4093112,這是一項更新,其中還包括了AMD用戶針對Spectre v2漏洞的特殊操作系統級修補程序。今年早些時候,針對Linux用戶發布了類似的操作系統更新。
2018年4月補丁包含的KB4093112更新包含額外的Specter v2解決措施,未包含在原始的2018年1月補丁周二版本中,AMD認為這是解決Spectre v2漏洞所必需的。
據悉,AMD還發布了一份技術白皮書,詳細介紹了該公司解決Spectre v2的工作。
此外,AMD仍在準備上個月發布的RyzenFall、MasterKey、Fallout和Chimera漏洞的補丁,據悉這幾個漏洞的威脅相比Meltdown及Spectre小的多,修復難度也較低。
TAG:天極數碼 |