AMD釋出修補Spectre 變種2漏洞的程式碼

AMD周三針對Windows PC Spectre 變種2漏洞釋出了處理器微程式碼，最早可回溯到2011年的CPU產品。

微程式碼將透過PC品牌商及主機板廠商的BIOS更新釋出給用戶，但AMD強調，Windows作業系統也需升級到最新版本才能發揮防堵漏洞的效果。

周三的發佈是今年一月AMD發現Spectre 2項漏洞後即一直在進行的修補工作的最新成果。AMD技術長暨資深副總裁Mark Papermaster指出，雖然該公司相信AMD處理器的Spectre變種2（CVE-2017-5715）難以被開採，但仍與合作夥伴聯合開發緩解程式。此一緩解程式碼適用產品最早可溯及2011年的第一代Bulldozer產品。

微軟同時於本周二發佈KB4093112更新版，包含針對Windows 10 1709版的Spectre變種 2的修補程式。支援AMD處理器的Windows Server 2016版本更新，則將在微軟完成最後測試後釋出。

Linux PC方面， AMD已經於今年稍早釋出微程式碼給各個發行版開發商。

至於Spectre 變種1（CVE-2017-5753）則只需作業系統層，包括Windows及不同發行版本Linux的修補。而由於設計之故，AMD處理器並沒有變種3（CVE-2017-5754，即Meltdown）的問題。

而3月底以色列安全公司CTS Labs公佈AMD產品上讓駭客可在處理器上執行程式碼的漏洞包括MASTERKEY、FALLOUT與RYZENFALL，以及CHIMERA等，AMD目前還在加緊開發修補程式中。