AMD多个CPU架构被曝存在安全漏洞，官方回应：不必担心

虽然普通用户不用过分在意硬件漏洞是否会对数据安全产生影响，但是对有数据保密需要的商业用户来说，任何关键的漏洞都有可能造成损失。此前，就有专门针对PC处理器的幽灵和熔断漏洞，最近奥地利格拉茨技术大学的研究人员表示，他们在AMD的多个架构的CPU中发现了安全漏洞。

根据研究论文内容，改龙洞被描述为一种新的侧信道攻击方式，属于幽灵(Spectre)系列漏洞，攻击者可以通过诱骗一级数据缓存指示器，进而从处理器中窃取到加密的数据。

据悉，研究人员先后测试了15款AMD处理器，从一些很老的架构到最新的Zen2架构都有。其中早期架构的产品并不存在这一漏洞，但是直到FX系列的推土机架构开始，漏洞就出现了，此后包括Zen、Zen+等架构产品也均存在，最新的Zen2架构Ryzen 7 3700X也一样。根据研究人员的表述，除了两款初代霄龙EPYC处理器是在云端进行测试的，其它处理器均在实验室测试。

不过AMD随后很快做出了回应，表示这些漏洞应该并非是新型预测攻击，因此不存在安全威胁，用户无需担心。他们只是建议用户保持操作系统的版本为最新、更新所有补丁，并注意日常操作的安全。

作者：王伟铭