AMD周三針對Windows PC Spectre 變種2漏洞釋出了處理器微程式碼,最早可回溯到2011年的CPU產品。

微程式碼將透過PC品牌商及主機板廠商的BIOS更新釋出給用戶,但AMD強調,Windows作業系統也需升級到最新版本才能發揮防堵漏洞的效果。

周三的發佈是今年一月AMD發現Spectre 2項漏洞後即一直在進行的修補工作的最新成果。AMD技術長暨資深副總裁Mark Papermaster指出,雖然該公司相信AMD處理器的Spectre變種2(CVE-2017-5715)難以被開採,但仍與合作夥伴聯合開發緩解程式。此一緩解程式碼適用產品最早可溯及2011年的第一代Bulldozer產品。

微軟同時於本周二發佈KB4093112更新版,包含針對Windows 10 1709版的Spectre變種 2的修補程式。支援AMD處理器的Windows Server 2016版本更新,則將在微軟完成最後測試後釋出。

Linux PC方面, AMD已經於今年稍早釋出微程式碼給各個發行版開發商。

至於Spectre 變種1(CVE-2017-5753)則只需作業系統層,包括Windows及不同發行版本Linux的修補。而由於設計之故,AMD處理器並沒有變種3(CVE-2017-5754,即Meltdown)的問題。

而3月底以色列安全公司CTS Labs公佈AMD產品上讓駭客可在處理器上執行程式碼的漏洞包括MASTERKEY、FALLOUT與RYZENFALL,以及CHIMERA等,AMD目前還在加緊開發修補程式中。


Advertisement

更多 iThome相關內容