由于英特爾處理器漏洞問題這周對于Intel來說可能如同如坐針氈,英特爾處理器漏洞造成的安全風(fēng)波已經(jīng)成為這周最大的新聞����。其實這事一開始AMD是處于免疫狀態(tài)的,后來隨著安全事件的擴(kuò)大化��,新的說法是“幽靈”漏洞其實也是可以影響AMD處理器的����,雖然具體出于何種風(fēng)險,大家還沒有給出一個精確的說法�。今天中午,AMD中國官方在微博對此發(fā)表聲明��。
首先要讓大家冷靜的是����,目前所提及的安全風(fēng)險是在受控的實驗室環(huán)境(也就是Google Project Zero發(fā)現(xiàn)問題的環(huán)境),由知識極為豐富的安全團(tuán)隊所做的非常具體的研究��,因此威脅還沒有在公共領(lǐng)域出現(xiàn)���,這就是說作為一種現(xiàn)象���,最近被報道的安全風(fēng)波距離廣泛傳播�����、影響我們的實際生活體驗還很有距離��。
另外對于最近被廣泛研究的基于處理器推測執(zhí)行而衍生出來的多種攻擊方式�,AMD中國有在聲明中詳細(xì)說明其中的運作原理和對于AMD處理器的具體影響�。具體來說,首先是“繞過邊界檢查”技術(shù)��,這點可以系統(tǒng)供應(yīng)商(Windows����、Linux�����、Apple)或設(shè)備制造商推出軟件/操作系統(tǒng)更新解決��,并且對性能影響很微小��。第二點是“分支目標(biāo)注入”��,這一點就是針對Intel的芯片漏洞有效的����,而AMD“因為架構(gòu)不同�,利用該方式進(jìn)行攻擊的風(fēng)險近乎為零”���,所以在AMD處理器發(fā)現(xiàn)基于該原理的漏洞還未被發(fā)現(xiàn)�����。而最后一點“惡意的數(shù)據(jù)緩存載入”���,不過因為架構(gòu)不同,基于該漏洞的攻擊在AMD處理器是不存在的����。
