AMD承诺会修复新的CPU安全漏洞并且不会降低PC的速度

上周,一个以色列安全机构公布了影响AMD 处理器的安全漏洞的详细信息,而我们现在已经得到AMD的正式消息,承认所涉及的漏洞确实是真实的-尽管它补充说这些漏洞很难利用,并且修复程序来了。

以色列公司CTS Labs在其白皮书中强调了13个漏洞,而且与众不同的是,在公开进行这项研究之前,AMD仅在24小时内通知了AMD。该漏洞影响了Ryzen和Ryzen Pro CPU以及EPYC服务器处理器。

针对这些错误,AMD的CTO Mark Papermaster强调了这样一个事实,即需要根级(管理员)操作系统访问才能利用漏洞利用漏洞。这意味着它们很难被利用-任何设法获得未经授权的管理员访问机器的人都可能对机器造成各种破坏,尽管存在一些错误。

Papermaster澄清说,修复程序正在准备中,并且将通过BIOS更新发布固件补丁程序,以解决Masterkey,Ryzenfall和Fallout组的漏洞。第四类称为Chimera的缺陷会影响使用“ Promontory”芯片组的系统,将通过减轻BIOS更新提供的补丁来引起注意。

AMD 表示,“正在与第三方提供商合作,在适当的缓解措施下设计和制造'Promontory'芯片组”。

在所有情况下,AMD断言对已打补丁的PC的性能不会造成影响,而英特尔针对Meltdown和Spectre的解决方案则不会如此,因为它们可能会导致一定程度的速度下降(尤其是对于较旧的处理器或那些谁没有运行Windows 10)。

AMD表示将在未来几周内提供其缓解计划的进一步分析和更新。

栏目推荐