https://tinyurl.com/yaqw9t67
撇开CTS Labs是不是来乱的,还有后面的疑点重重
详细报导可参考 https://www.youtube.com/watch?v=ZZ7H1WTqaeo
这些"漏洞"当然也与Google Project Zero找到的漏洞完全无关
(而且都有办法取得管理员权限来执行和可以刷BIOS那干嘛还偷偷摸摸去搞漏洞)
不过AMD官方当然还是提出了目前自家内部的技术评估
1.
Ryzenfall,Fallout和Masterkey等:
CPU方面(AMD PSP)的基本上都可以从更新BIOS韧体来解决
也没有任何性能衰减(No performance impact is expected.)
2.
promontory(芯片组)方面的Chimera除了也可从更新BIOS韧体来解决以外
也需和芯片提供方(asmedia)一起研究后续的合适解决方案
预估几个星期内会有解决方案和更进一步的资讯更新
*当然啦,
攻击者都必须先取得管理员权限,甚至得刷BIOS
和之前的Meltdown与Spectre漏洞是完全不同der
=======
看来要决斗的可以先洗洗睡惹
这样看来要和芯片供应商一起解决的应该就是驱动方面了
(不过这问题也不大,毕竟攻击方要花的心思太多)