[YOUTUBE]-rwP3YFnzMQ[/YOUTUBE]

AMD不是沒事?怎麼自己說可能因為漏洞被告? :confused:

http://blog.moneydj.com/news/2018/0...9C%87%E7%9B%AA/

因為有人要告 AMD 不告 Intel 啊~
柿子總要挑軟的吃吧...

誰要告AMD不告intel? :confused:

AMD也有Spectre的漏洞,只是目前的消息是說沒有intel的大
網上一堆人說得好像AMD就沒漏洞一樣 :p

快出的APU跟ZEN2應該也來不及補吧

1. Google 英文版新聞, 有興趣可以找找。
2. 前面的討論一堆了, 有時間可以看看。
3. 快出的 Intel 8代(2017年中左右開發完成) 也來不及補吧? 你可能要擔心點。

intel說年底出的才會修正,8代Pentium/Celeron看來是不會修,
但我目前根本就沒有要換,要擔心什麼? :o

AMD的漏洞應該目前要出也沒修,所以今年2家的CPU都含漏洞,要不要買,買哪家,
看個人喜好

好像也沒看到哪家廠商只要告AMD不告intel的 :confused:

AMD自己講的

https://www.amd.com/en/corporate/speculative-execution

伸手牌... 不大好, 另外怎自動提升成 "廠商" 了?!



答案就在你自己引用的 AMD 連結內:

Google Project Zero（GPZ）研究題目 細節
變體一 邊界檢查旁路 由軟件/操作系統更新解決，由系統供應商和製造商提供。性能影響可以忽略不計。
變體二 分支目標註入 AMD架構的差異意味著這個變體的開發風險幾乎為零。到目前為止，在AMD處理器上還沒有證明對Variant 2的漏洞。
變種三 惡意數據緩存加載 由於AMD體系結構的差異導致的AMD零漏洞。
---
Google Project Zero（GPZ）
變體1（邊界檢查旁路或Spectre）適用於AMD處理器。
a. 我們相信這種威脅可以通過操作系統（OS）修補程序進行控制，我們一直在與OS提供商合作解決這個問題。
b. 微軟現在正在為大多數AMD系統分發補丁。我們正在與他們密切合作，糾正一個問題，本週早些時候暫停了一些舊的AMD處理器（AMD Opteron，Athlon和AMD Turion X2 Ultra家族）補丁的發行。我們預計這個問題很快就會得到糾正，微軟應該在下週恢復這些舊處理器的更新。有關最新的細節，請參閱微軟的網站。
c. Linux供應商現在也在AMD產品中推出補丁。

變種2（Branch Target Injection或Spectre）適用於AMD處理器。
a. 雖然我們認為AMD的處理器架構使得Variant 2的開髮變得困難，但我們仍然繼續與這個行業密切合作。我們已經通過處理器微代碼更新和操作系統補丁的組合定義了額外的步驟，我們將提供給AMD客戶和合作夥伴以進一步減輕威脅。
b. AMD將從本週開始為我們的客戶和合作夥伴提供可選的微碼更新服務，用於Ryzen和EPYC處理器。我們希望在未來幾週內為上一代產品提供更新。這些軟件更新將由系統提供商和操作系統供應商提供; 請諮詢您的供應商，了解有關配置和要求的可用選件的最新信息。
c. Linux供應商已經開始推出針對AMD系統的操作系統補丁，我們正在與微軟密切合作，分發補丁。我們還與Linux社區緊密合作，共同開發“回歸蹦床”（Retpoline）軟件緩解措施。

https://www.cnbc.com/2018/01/29/mic...sues-update-to-
disable-intels-buggy-spectre-patch.html

https://tinyurl.com/ya55fhfk

Microsoft為了解決Intel用來修正Spectre的microcode造成系統重開的問題
釋出了一個新的update來關掉Intel的patch....

--
這真的hen搞笑..
--

https://www.ptt.cc/bbs/PC_Shopping/...0491.A.4C0.html

所以是誰要告AMD不告intel? :confused:

看來是說這個吧?
https://hothardware.com/news/amd-la...wn-cpu-exploits

AMD自己說難以利用,但還是放出microcode更新,就是說還是有漏洞
難以利用不等於沒有漏洞