謝至恩研究人員將此數據路徑與之前已知且已經採取被緩解的軟體或預測執行旁路漏洞連繫在一起,AMD相信這些並非新型可疑攻擊。
3/9 刊出「英特爾、 AMD CPU 同時爆出安全漏洞 原廠聲稱已修補」一文之後,AMD 來信表示已釋出官方回應,以下為官方回應翻譯全文:
===官方回應開始===
我們知道一份新的白皮書聲稱 AMD CPU 中有潛在的安全漏洞,惡意攻擊者可以利用該漏洞操縱與快取相關的功能,以非正常方式傳輸用戶數據。
研究人員將此數據路徑與之前已知且已經採取被緩解的軟體或預測執行旁路漏洞連繫在一起,AMD 相信這些並非新型可疑攻擊。
AMD 繼續建議下列最佳方法以幫助解決旁路問題:
-
- 透過更新系統軟體及韌體以確保作業系統是最新版本,當中包含已經針對預測執行安全漏洞的解決措施
- 遵行安全編程方法
- 使用關鍵函式庫的最新修補版本,包括容易受到旁路攻擊的部分
- 安全操作電腦,並且安裝執行防毒軟體