消灭处理器漏洞 Ryzen和EPYC平台的BIOS更新本周放出

­　　今天，AMD CTO（首席技术官）Mark Papermaster更新了《AMD处理器安全性说明》（中文页面尚未上线）。

­　　具体来说，对于Spectre漏洞中的V1（绕过边界检查），AMD依然认为可以通过操作系统和软件层面的更新解决掉。

­　　在“变砖”即造成系统启动故障叫停对AMD平台的补丁更新之后，微软已经于目前恢复了Update操作。AMD透露，此次受影响的平台包括AMD Opteron/Athlon/Turion X2 Ultra。

­　　至于Linux，内核和分支厂商已经开始更新。

­　　对于Spectre漏洞中的V2（分支目标注入），AMD称，尽管他们仍然认为基于架构设计不同，要实现攻击会比较困难，但出于绝对的安全性考虑，将对处理器微代码更新（编者注：最后将转化为BIOS更新）。

­　　其中Ryzen和EPYC处理器平台的主板BIOS本周会陆续上线，其它产品在未来数周也将逐步放出。

­　　对于Meltdown漏洞，也就是V3（恶意的数据缓存载入），AMD相信，依旧是完全免疫，无需任何修补。

­　　不过有趣的是，这一次，AMD只字不提打补丁后是否会造成性能影响。

­　　图上是AMD此前的第一份声明