AMD بالاخره اعتراف کرد

بالاخره AMD صریحاً اعتراف کرد پردازنده‌های این کمپانی مستعد دو گونه از مجموع سه آسیب پذیری اخیراً افشا شده هستند. پیش‌تر AMD اعلام کرده بود خطر آسیب پذیری های اخیر برای پردازنده‌های کمپانی نزدیک به صفر است.

آسیب پذیری Meltdown
AMD ادعا می‌کند به علت تفاوت‌های بنیادین در معماری مدیریت حافظه این کمپانی نسبت به اینتل، خطر این آسیب پذیری برای پردازنده‌های  آنها صفر است. به گفته AMD این باگ در پردازنده‌های AMD به وصله نیاز ندارد.

گونه اول Spectre  
به اعتقاد AMD گونه اول Spectre که با شناسه CVE-2017-5753 شناخته می‌شود، به وسیله ارائه به روز رسانی سیستم عامل برطرف می‌شود. این کمپانی می‌گوید در همکاری با مایکروسافت در تلاش برای توسعه وصله امنیتی برای آن هستند. پیش‌تر مایکروسافت یک وصله ارائه کرده بود اما باعث بروز مشکل در سیستم‌های مجهز به پردازنده‌های قدیمی‌تر AMD می‌شد. باید منتظر یک گونه اصلاح شده از این وصله ماند.
البته این وصله برای لینوکس در دسترس است.

گونه دوم Spectre
AMD پیش‌تر اعلام کرده بود این آسیب پذیری (با شناسه  CVE-2017-5715) پردازنده‌های آنها را تحت تأثیر قرار نمی‌دهد اما حالا شاهد عقب نشینی این کمپانی هستیم. AMD ادعا می‌کند معماری متفاوت پردازنده‌های آنها باعث می‌شود حملات مبتنی بر این آسیب پذیری بسیار دشوار باشد. با این حال AMD گام‌های احتیاطی برداشته است و شاهد عرضه به روز رسانی microcode و همچنین وصله برای سیستم عامل‌ها خواهیم بود. آپدیت microcode توسعه یافته برای این کار تا کمتر از یک هفته دیگر برای پردازنده‌های Ryzen و EPYC عرضه می‌شود.

هم اکنون این آسیب پذیری در هسته لینوکس برطرف شده است اما مایکروسافت و AMD یک وصله اختصاصی برای ویندوز ارائه خواهند کرد. AMD به ارائه وصله بسنده نمی‌کند و در تلاش برای توسعه یک تکنیک نرم افزاری به نام Retpoline است که نه تنها مانع از اجرای حملات مبتنی بر Spectre خواهد شد، بلکه می‌تواند به افزایش کارایی پردازنده نیز کمک کند.

پردازنده‌های گرافیکی
طبق اعلام AMD، پردازنده‌های گرافیکی این کمپانی درست همانند انویدیا، در برابر حملات مبتنی بر آسیب پذیری های Meltdown و Spectre ایمن هستند.