AMD中國(guó)回應(yīng)CPU漏洞事件 攻擊對(duì)AMD CPU沒(méi)影響

最近CPU漏洞事件讓不少游戲玩家擔(dān)憂，不過(guò)AMD中國(guó)在官方微博上發(fā)表了正式聲明，澄清此次漏洞事件對(duì)AMD CPU基本上沒(méi)有影響。

事情起因是安全研究人員在英特爾芯片中發(fā)現(xiàn)兩個(gè)關(guān)鍵漏洞“Meltdown”和“Spectre”。研究人員發(fā)現(xiàn)利用漏洞可以從運(yùn)行內(nèi)存中竊取數(shù)據(jù)，比如密碼管理器、鍵盤(pán)按鍵順序、瀏覽器緩存、照片和文檔等重要個(gè)人數(shù)據(jù)。后來(lái)經(jīng)過(guò)核實(shí)，該事件波及的面積非常廣泛，從1995年之后的設(shè)備都有可能受到影響，包括計(jì)算機(jī)和手機(jī)，這是非常嚴(yán)重的問(wèn)題。

在Intel對(duì)該事件作出回應(yīng)后，AMD官方也在微博放出了自己的聲明，聲明中AMD表示當(dāng)前的攻擊方式主要有三種，但大多對(duì)AMD無(wú)效。

以下是AMD的聲明原文：

近日有媒體報(bào)道了潛在的有關(guān)現(xiàn)在微處理器和推測(cè)執(zhí)行的安全性問(wèn)題。信息安全一直是AMD產(chǎn)品的重中之重。我們的安全架構(gòu)始終緊密跟蹤技術(shù)生態(tài)系統(tǒng)以應(yīng)對(duì)出現(xiàn)的新的威脅。

了解此項(xiàng)研究中描述的推測(cè)執(zhí)行漏洞與AMD產(chǎn)品有何關(guān)聯(lián)至關(guān)重要。但請(qǐng)謹(jǐn)記：

報(bào)道中提及的這項(xiàng)研究是在受控的、專(zhuān)門(mén)的實(shí)驗(yàn)室環(huán)境下，由知識(shí)極為豐富的團(tuán)隊(duì)，利用所研究處理器的非常具體、未公開(kāi)的信息進(jìn)行的。

所描述的威脅尚未在公共領(lǐng)域出現(xiàn)。

得知研究人員發(fā)現(xiàn)了這一新型的、針對(duì)多家芯片制造商的產(chǎn)品所使用的推測(cè)執(zhí)行功能的攻擊方式，AMD立即與整個(gè)生態(tài)系統(tǒng)合作，應(yīng)對(duì)該研究團(tuán)隊(duì)的發(fā)現(xiàn)。

研究團(tuán)隊(duì)在這項(xiàng)推測(cè)執(zhí)行研究中發(fā)現(xiàn)了三種攻擊方式。下面的表格詳細(xì)列出了研究中具體描述的每種攻擊方式以及AMD的回應(yīng)信息。

由于安全形勢(shì)會(huì)持續(xù)性的發(fā)展，業(yè)界同仁齊心協(xié)力、共享信息就是最強(qiáng)的防衛(wèi)。

對(duì)各種可能的攻擊進(jìn)行全面防御始終是一個(gè)不斷變化的命題，這次事件是業(yè)界高效合作的典范。

同往常一樣，AMD強(qiáng)烈建議客戶堅(jiān)持不懈地采取安全計(jì)算措施，例如：不要點(diǎn)擊不明鏈接，執(zhí)行強(qiáng)密碼協(xié)議，使用安全網(wǎng)絡(luò)，以及定期進(jìn)行軟件更新等。