临江市AMD回应安全漏洞问题：几周内可修复且对性能无影响

  2018年对于芯片行业来说似乎是不同寻常的一年，在年初英特尔曝出重大安全漏洞后，AMD也“不甘落后”。3月13日，以色列安全公司CTS实验室披露了AMD处理器多款芯片存在安全漏洞。该公司声称，如果用户不注意，这些安全漏洞可能给黑客入侵和攻击提供可乘之机，引起了广大用户的强烈关注。

  时隔一周多，AMD终于在21日于官方博客回应，称所有漏洞在几周内即可完整修复，且不会对性能造成任何影响。

  AMD首先强调，本次曝出的漏洞不同于前一段时间在英特尔等处理器上闹得沸沸扬扬的“熔断”和“幽灵”，而是嵌入式的安全控制芯片(32位Cortex-A5架构)的固件和搭载该模块的部分芯片组(AM4、TR4等)出现了漏洞，与Zen构本身无关，所以对性能不会产生任何影响。此外AMD还纰漏，如果想要成功利用此漏洞进行攻击的话，攻击者首先要取得完全的管理员权限才可以，可以说攻击门槛还是比较高的。

  在对漏洞的分析和处理上，AMD官方将此漏洞初步划分为三类，分别是“Masterkey”“RyzenFall/Fallout”和“Chimera”，前两者涉及安全芯片，后者则涉及芯片组。前两个漏洞可以通过BIOS更新的方式来给PSP固件升级免疫，这一更新在几周内便会放出。而涉及芯片组的“Chimera”漏洞则同样可通过BIOS更新解决，AMD正和“Promontory”的外包商(应该是祥硕)一道加紧协作。

  据悉，本次曝出的安全漏洞设计AMD多个系列的处理器，包括AMD最新的EPYC、Ryzen、Ryzen Pro和Ryzen Mobile系列处理器。这些漏洞可能会大大增大相关设备受到网络攻击的风险。而AMD今日发布的公告对于广大消费者和用户来说无疑是一个好消息，至少不用担心修补漏洞而带来的性能下降风险了(笑)。