AMD应对cpus ryzen中发现的漏洞

AMD遭受的漏洞报告明显少于Intel，但也有少数漏洞浮出水面。 几天前，我们对Graz技术大学发现的漏洞进行了评论，该漏洞在名为Take A Way的文档中发布了他们的发现，该文档详细介绍了Collide + Probe和Load + Reload攻击。

AMD否认这些是投机执行攻击

在这种情况下，关于“走出去”白皮书，AMD指出“这些不是基于推测性预测的新攻击”，因此他们没有发布任何软件更新。

ZDNet网站报告说，他们正在与调查人员联系，调查人员声称攻击仍在更新的计算机上起作用。 研究人员还声称，他们已经在Chrome和Firefox的JavaScript引擎以及虚拟机管理程序（用于虚拟化环境，例如云 服务器 ）中测试了该漏洞利用 。

目前尚不清楚AMD或研究人员是否正确，直到AMD发布补丁或有人使用这些方法发布漏洞利用程序为止。 无论如何，研究人员还声称可以泄漏的数据量很小。 尽管他们声称它可以在现实环境中使用，但这并不意味着在现实环境中值得这样做。

尽管如此，如果它可以工作并且可以打补丁，则应该对其进行修复。

这是AMD的官方声明：

AMD继续推荐以下最佳实践，以帮助缓解侧通道问题：

• 通过使用最新的更新和平台固件（包括现有的缓解基于推测的漏洞的缓解措施）进行操作，以保持操作系统为最新。安全的计算方法和运行的防病毒软件

到此，AMD结束了对该主题的评论， 从而将这些漏洞的影响降到了最低。 我们会尽快通知您。

Pcperamd字体