自從Spectre和Meltdown漏洞在世界引發(fā)巨大危機以來，AMD一直保持低調(diào)。AMD堅持認為，因為架構(gòu)的關系，Meltdown漏洞對自家的產(chǎn)品幾乎沒有威脅，同時也很可能免于受到Spectre漏洞的影響。不過這并沒有讓他們怠慢下來。本周，AMD針對Ryzen（銳龍）和EPYC（霄龍）系列產(chǎn)品推出了固件更新。

關于Spectre漏洞，AMD的CTO、高級副總裁馬克·佩珀馬斯特（Mark Papermaster）在其官網(wǎng)的一篇日志上表示：“我們設計了一些附加的步驟，以更新處理器微代碼和系統(tǒng)補丁的方式，將對使用AMD處理器的消費者和合作伙伴的威脅降到最低。”

在堅持Meltdown漏洞免疫論的同時，佩珀瑪斯特對公司如何處理Spectre的威脅進行了詳細的探究。例如對變種1：“我們相信這一威脅可以通過系統(tǒng)補丁遏制。我們也在積極配合操作系統(tǒng)提供方處理這一問題?！?/p>

微軟已經(jīng)為運行AMD產(chǎn)品的系統(tǒng)發(fā)布補丁了。本周早些時候，補丁在一些稍老的AMD處理器平臺上（皓龍、速龍、炫龍X2 Ultra）暫時中止發(fā)布。我們正在和微軟緊密合作，以解決這一問題。

目前，Linux供應商也已推出修復補丁。

對于變種2，Mark表示，AMD采用的處理器架構(gòu)會使得分支目標注入（Branch Target Injection）難以攻陷。但他們也看到了與硬件行業(yè)并肩作戰(zhàn)的利益：“AMD將對使用銳龍和霄龍?zhí)幚砥鞯南M者和合作伙伴提供可選的微代碼更新，這些更新將由電腦和操作系統(tǒng)供應商提供。請用戶與供應商聯(lián)系，以取得符合自身配置需求的可用選項最新信息。Linux供應商已對AMD設備開始發(fā)布操作系統(tǒng)補丁。我們也在與微軟加緊聯(lián)系，以了解補丁的推送時間。我們也在Linux社區(qū)緊密接觸，加緊開發(fā)Retpoline軟件修正方案?！?/p>

在被問及漏洞是否影響到Radeon GPU的時候，佩珀瑪斯特表示，預測執(zhí)行（Speculative Execution）是得以進行攻擊的基礎，芯片架構(gòu)并未采用預測執(zhí)行，因此并不會受影響。

AMD的老冤家Intel正站在CPU危機的風口浪尖。在本次危機中，絕大部分問題都指向Intel，因其絕大部分芯片產(chǎn)品獨受Meltdown影響。盡管Intel也開始了固件更新發(fā)布，并稱近5年生產(chǎn)的90%的產(chǎn)品都將在1月15日前得到對兩種漏洞的免疫，余下的10%則會在月底前得到。Intel的CEO布萊恩·克蘭尼克（Brian Krzanich）也承諾，會在更新和需求修復上提高透明度。