Tags:
Node Thumbnail

เอเอ็มดีออกประกาศผลกระทบของช่องโหว่ speculated execution ที่กระทบซีพียูแทบทุกตระกูล และรายงานของ Project Zero ยืนยันว่าซีพียูเอเอ็มดีกระทบบางส่วน โดยระบุว่าส่วนที่ซีพียูเอเอ็มดีได้รับผลกระทบสามารถแก้ไขได้ด้วยซอฟต์แวร์ และคาดว่าจะมีผลกระทบต่อประสิทธิภาพเพียงเล็กน้อย

เอเอ็มดีชี้แจงถึงช่องโหว่ทั้งสาม ระบุว่า

  • Bounds Check Bypass (CVE-2017-5753) กระทบกับซีพียูเอเอ็มดีแต่แก้ไขได้ด้วยการอัพเดตซอฟต์แวร์ และเมื่อแพตช์แล้วคาดว่าจะมีผลกระทบต่อประสิทธิภาพเพียงเล็กน้อย
  • Branch Target Injection (CVE-2017-5715) เอเอ็มดีไม่ได้ปฎิเสธว่าไม่ได้รับผลกระทบตรงๆ แต่ระบุว่าความเสี่ยงถูกโจมตีต่ำมากแทบเป็นศูนย์ และจนตอนนี้ยังไม่มีใครสามารถสาธิตช่องโหว่บนซีพียูเอเอ็มดีได้
  • Rogue Data Cache Load (CVE-2017-5754) เอเอ็มดียืนยันชัดเจนว่าไม่ได้รับผลกระทบ

รายงานยังระบุว่าการทดสอบครั้งนี้ทดสอบในภาวะที่ควบคุมไว้เฉพาะ และใช้ความรู้ของสถาปัตยกรรมซีพียูอย่างละเอียดโดยข้อมูลบางส่วนก็ไม่ได้เปิดเผยต่อสาธารณะ

ที่มา - AMD

Get latest news from Blognone

Comments

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 4 January 2018 - 15:07 #1026779

ไม่เกทับอินเทลเลยเนอะ ระวังหน้าแตกนะจ๊ะ...

By: mr_tawan
ContributoriPhoneAndroidWindows
on 4 January 2018 - 21:02 #1026873 Reply to:1026779
mr_tawan's picture

อินเทลไปลากเขามาก่อนนะครับ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: gobman
iPhoneAndroidSymbianUbuntu
on 4 January 2018 - 21:13 #1026876 Reply to:1026779

AMD เค้าออกตัวล้อฟรีและแหกในข่าวนี้ไปเรียบร้อยแล้วครับ

ปล.จริงๆ ก็ไม่ได้แหกเบอร์นั้น แต่แค่พูดความจริงครึ่งเดียวมากกว่า

By: lew
FounderJusci's WriterMEconomicsAndroid
on 5 January 2018 - 00:17 #1026911 Reply to:1026876
lew's picture

เขาไม่ได้ออกตัวล้อฟรีครับ ในเมลนั้นเป็นนักพัฒนาเคอร์เนลพูดถึงแพตช์หนึ่งของลินุกซ์ ว่า AMD ไม่ได้รับผลกระทบ อย่าลืมว่าวันที่เขียนข่าวนั้นยังไม่มีใครรู้ว่าบั๊กหน้าตาเป็นยังไง และมีกี่ช่องโหว่แยกจากกัน

ตอนนี้ยังไม่ได้ไปดู ว่าแพตช์นั้นเป็นของ CVE ไหน แต่ผมคิดว่าก็ของส่วนที่เอเอ็มดีบอกว่าไม่ได้รับผลกระทบนี่ล่ะครับ


lewcpe.com, @public_lewcpe

By: Jirawat
Android
on 4 January 2018 - 21:50 #1026886
Jirawat's picture

สีข้างถลอกหมดแย้ว

By: terdsak.s on 5 January 2018 - 08:30 #1026932 Reply to:1026886

คงไม่ได้ตามข่าว intel สินะ ถ้าตาม แค่นี้จะเรียกว่าการชี้แจ้งไปเลย

By: nant
ContributorWindows PhoneRed HatUbuntu
on 5 January 2018 - 16:12 #1027036

ผมว่าไม่ฟรีนะ AMD ไม่ได้ออกมาประกาศด้วยซ้ำ แต่ นักพัฒนา Kernel ออกมาคุยกันว่า AMD ไม่เจอปัญหานี้
ส่วน อีกเรื่องคือบอกว่า ไม่มีใครสาธิตการโจมตีสำเร็จ