AMD излезе с официална позиция относно сигурността на процесорите, след като множество изследователски екипи установиха проблеми, свързани с това как съвременните микропроцесори третират спекулативното изпълнение на инструкции.
„Заплахите се стремят да заобиколят контролите, вградени в микропроцесорната архитектура, които съхраняват защитените данни”, казва главният технологичен директор на
AMD – Марк Пейпърмастър. По неговите думи, в AMD сигурността е с най-висок приоритет и компанията постоянно работи, за да гарантира безопасността на потребителите с възникването на нови рискове.
В официално изявление по въпроса, Пейпърмастер подчертава, че
Google Project Zero (GPZ) Вариант 1 (обхваща заобикалянето на проверките) е приложим към процесорите на
AMD. „Ние смятаме, че тази заплаха може да бъде премахната с пач на операционната система (ОС) и работим с нашите доставчици на ОС, за да адресираме проблема”, пояснява той.
В момента
Microsoft разпространява пачове за голямата част AMD системи. „Ние работим в тясно сътрудничество с тях, за да коригираме проблем, който забави разпространението на пачове за някои по-стари
AMD процесори (семействата AMD Opteron, Athlon и AMD Turion X2 Ultra). Очакваме проблемът да бъде коригиран в кратко време и Microsoft да възобнови ъпдейтите на тези по-стари процесори следващата седмица”, уверява Пейпърмастер. Доставчиците на Linux ОС също пускат пачове за различните продукти на
AMD.
GPZ Variant 2 е приложим към процесорите на
AMD. Независимо, че архитектурите на процесорите на
AMD правят трудно използването на Вариант 2, компанията продължава своята работа с партньори от ИТ индустрията и планира да пусне комбинация от ъпдейти на микрокода на процесорите и ОС пачове, за да бъде неутрализирано още повече въздействието на заплахата.
AMD ще направи достъпни опционните актуализации на микрокода за партньорите и клиентите на процесорите Ryzen и EPYC още тази седмица. Компанията ще осигури ъпдейти за предишните поколения свои продукти през следващите седмици, които ще бъдат разпространени от производителите на системи и операционни системи.
Доставчиците на
Linux решения също са започнали да пускат ОС пачове за
AMD системи, а компанията работи тясно с
Microsoft за графика на разпространение на техните пачове.
GPZ Variant 3 (Rogue Data Cache Load или Meltdown) не е приложим към процесорите на AMD, подчертава Пейпърмастер. „Ние смятаме, че процесорите на
AMD не са уязвими, поради използването на защити на привилегировани нива в пейджинг архитектурата, затова не е необходимо софтуерно смекчаване”.