AMD вслед за Intel и ARM тоже опубликовала на своём сайте официальное заявление относительно потенциальной проблемы безопасности, связанной с архитектурами современных процессоров и методом спекулятивного исполнения команд. Напомним: согласно классификации специалистов, есть два основных типа атак — Meltdown (варианты 3 и 3а) и Spectre (варианты 1 и 2).
Итак, по словам AMD, благодаря архитектурным особенностям её x86-кристаллов возможность атаки с помощью Meltdown (Rogue Data Cache Load) полностью исключена. В отличие от большинства процессоров Intel, выпущенных после 2015 года, и ряда CPU-ядер ARM Cortex-A и Cortex-R.
Со Spectre несколько сложнее. В случае с вариантом 2 (Branch Target Injection) AMD, ссылаясь на свою архитектуру, уверяет, что риск такой успешной атаки «почти нулевой» (пока ни один специалист не смог доказать её применимость с чипами компании). Но процессоры AMD действительно уязвимы к варианту 1 (Bounds Check Bypass). Впрочем, как уверяет производитель, проблема уже решена программными заплатками для операционных систем, которые либо выпущены, либо вот-вот появятся. Важнее же всего тот факт, что AMD обещает ничтожное влияние заплаток на производительность системы.
AMD отдельно и весьма настоятельно указала, что относительно предположительного масштаба уязвимостей её процессоров нужно, помимо вышесказанного, иметь в виду два важных фактора:
- описанные проблемы были выявлены в специально предназначенных для этого лабораторных условиях высококвалифицированной командой специалистов, имеющих доступ к подробной непубличной информации о подвергаемых атакам процессорах;
- даже атака Spectre ни разу за пределами лабораторий в области безопасности зафиксирована не была.
AMD добавила, что как только исследователи обнаружили новый вид CPU-атак на основе функций спекулятивного исполнения команд процессорами различных производителей, компания сразу принялась решать проблему во всей экосистеме. AMD также отмечает, что задача абсолютной защиты вычислительных систем от всех возможных угроз остаётся труднодостижимой целью, но в случае с Meltdown и Spectre индустрия отреагировала образцово, продемонстрировав высокую эффективность сотрудничества.
