AMD รายงานช่องโหว่ซีพียู ส่วนที่กระทบแทบไม่มีผลต่อประสิทธิภาพ

เอเอ็มดีออกประกาศผลกระทบของช่องโหว่ speculated execution ที่กระทบซีพียูแทบทุกตระกูล และรายงานของ Project Zero ยืนยันว่าซีพียูเอเอ็มดีกระทบบางส่วน โดยระบุว่าส่วนที่ซีพียูเอเอ็มดีได้รับผลกระทบสามารถแก้ไขได้ด้วยซอฟต์แวร์ และคาดว่าจะมีผลกระทบต่อประสิทธิภาพเพียงเล็กน้อย

เอเอ็มดีชี้แจงถึงช่องโหว่ทั้งสาม ระบุว่า

• Bounds Check Bypass (CVE-2017-5753) กระทบกับซีพียูเอเอ็มดีแต่แก้ไขได้ด้วยการอัพเดตซอฟต์แวร์ และเมื่อแพตช์แล้วคาดว่าจะมีผลกระทบต่อประสิทธิภาพเพียงเล็กน้อย
• Branch Target Injection (CVE-2017-5715) เอเอ็มดีไม่ได้ปฎิเสธว่าไม่ได้รับผลกระทบตรงๆ แต่ระบุว่าความเสี่ยงถูกโจมตีต่ำมากแทบเป็นศูนย์ และจนตอนนี้ยังไม่มีใครสามารถสาธิตช่องโหว่บนซีพียูเอเอ็มดีได้
• Rogue Data Cache Load (CVE-2017-5754) เอเอ็มดียืนยันชัดเจนว่าไม่ได้รับผลกระทบ

รายงานยังระบุว่าการทดสอบครั้งนี้ทดสอบในภาวะที่ควบคุมไว้เฉพาะ และใช้ความรู้ของสถาปัตยกรรมซีพียูอย่างละเอียดโดยข้อมูลบางส่วนก็ไม่ได้เปิดเผยต่อสาธารณะ

ที่มา - AMD