自從Spectre和Meltdown漏洞在世界引發(fā)巨大危機(jī)以來(lái)，AMD一直保持低調(diào)。AMD堅(jiān)持認(rèn)為，因?yàn)榧軜?gòu)的關(guān)系，Meltdown漏洞對(duì)自家的產(chǎn)品幾乎沒(méi)有威脅，同時(shí)也很可能免于受到Spectre漏洞的影響。不過(guò)這并沒(méi)有讓他們怠慢下來(lái)。本周，AMD針對(duì)Ryzen（銳龍）和EPYC（霄龍）系列產(chǎn)品推出了固件更新。

關(guān)于Spectre漏洞，AMD的CTO、高級(jí)副總裁馬克·佩珀馬斯特（Mark Papermaster）在其官網(wǎng)的一篇日志上表示：“我們?cè)O(shè)計(jì)了一些附加的步驟，以更新處理器微代碼和系統(tǒng)補(bǔ)丁的方式，將對(duì)使用AMD處理器的消費(fèi)者和合作伙伴的威脅降到最低。”

在堅(jiān)持Meltdown漏洞免疫論的同時(shí)，佩珀瑪斯特對(duì)公司如何處理Spectre的威脅進(jìn)行了詳細(xì)的探究。例如對(duì)變種1：“我們相信這一威脅可以通過(guò)系統(tǒng)補(bǔ)丁遏制。我們也在積極配合操作系統(tǒng)提供方處理這一問(wèn)題。”

微軟已經(jīng)為運(yùn)行AMD產(chǎn)品的系統(tǒng)發(fā)布補(bǔ)丁了。本周早些時(shí)候，補(bǔ)丁在一些稍老的AMD處理器平臺(tái)上（皓龍、速龍、炫龍X2 Ultra）暫時(shí)中止發(fā)布。我們正在和微軟緊密合作，以解決這一問(wèn)題。

目前，Linux供應(yīng)商也已推出修復(fù)補(bǔ)丁。

對(duì)于變種2，Mark表示，AMD采用的處理器架構(gòu)會(huì)使得分支目標(biāo)注入（Branch Target Injection）難以攻陷。但他們也看到了與硬件行業(yè)并肩作戰(zhàn)的利益：“AMD將對(duì)使用銳龍和霄龍?zhí)幚砥鞯南M(fèi)者和合作伙伴提供可選的微代碼更新，這些更新將由電腦和操作系統(tǒng)供應(yīng)商提供。請(qǐng)用戶與供應(yīng)商聯(lián)系，以取得符合自身配置需求的可用選項(xiàng)最新信息。Linux供應(yīng)商已對(duì)AMD設(shè)備開始發(fā)布操作系統(tǒng)補(bǔ)丁。我們也在與微軟加緊聯(lián)系，以了解補(bǔ)丁的推送時(shí)間。我們也在Linux社區(qū)緊密接觸，加緊開發(fā)Retpoline軟件修正方案。”

在被問(wèn)及漏洞是否影響到Radeon GPU的時(shí)候，佩珀瑪斯特表示，預(yù)測(cè)執(zhí)行（Speculative Execution）是得以進(jìn)行攻擊的基礎(chǔ)，芯片架構(gòu)并未采用預(yù)測(cè)執(zhí)行，因此并不會(huì)受影響。

AMD的老冤家Intel正站在CPU危機(jī)的風(fēng)口浪尖。在本次危機(jī)中，絕大部分問(wèn)題都指向Intel，因其絕大部分芯片產(chǎn)品獨(dú)受Meltdown影響。盡管Intel也開始了固件更新發(fā)布，并稱近5年生產(chǎn)的90%的產(chǎn)品都將在1月15日前得到對(duì)兩種漏洞的免疫，余下的10%則會(huì)在月底前得到。Intel的CEO布萊恩·克蘭尼克（Brian Krzanich）也承諾，會(huì)在更新和需求修復(fù)上提高透明度。