針對Spectre v2漏洞 AMD公司發布了最新的安全補丁

今年1月初，美國媒體披露，英特爾公司晶元存在嚴重技術缺陷，引發全球用戶對信息安全的擔憂。這就是當時備受關注的英特爾「晶元門」事件。

除了英特爾晶元，AMD和ARM晶元也有一定程度的影響。而英特爾的晶元級設計漏洞導致Linux和Windows內核的關鍵部分必須重新設計。

4月13日，針對Spectre v2(CVE-2017-5715)漏洞，AMD發布了受該漏洞影響的處理器CPU微代碼更新。在此之前，該公司已經將這些微代碼更新轉發給PC和主板製造商，以將其包含在BIOS更新中。

這場處理器漏洞危機中，相比於Intel，其實AMD的處理器受到的衝擊小的多。據悉，其中一個主要原因是，AMD處理器因架構設計不同，因此對Meltdown漏洞完全免疫。而Spectre漏洞此前已通過系統和軟體更新進行妥善修復。

之前，微軟已經發布了KB4093112，這是一項更新，其中還包括了AMD用戶針對Spectre v2漏洞的特殊操作系統級修補程序。今年早些時候，針對Linux用戶發布了類似的操作系統更新。

2018年4月補丁包含的KB4093112更新包含額外的Specter v2解決措施，未包含在原始的2018年1月補丁周二版本中，AMD認為這是解決Spectre v2漏洞所必需的。

據悉，AMD還發布了一份技術白皮書，詳細介紹了該公司解決Spectre v2的工作。

此外，AMD仍在準備上個月發布的RyzenFall、MasterKey、Fallout和Chimera漏洞的補丁，據悉這幾個漏洞的威脅相比Meltdown及Spectre小的多，修復難度也較低。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！