>>818
2017年末から全世界を騒がせている「Googleが発見したCPUの脆弱性」には,Variant1とVariant2,Variant3の3種類がある。

AMDはこれまで、自社製品について次のとおりアナウンスを行っていた。

・Variant1の脆弱性はあるが、これはOSのアップデートで対応が可能
・Variant2の脆弱性は、原理的にAMD製のCPUも抱える可能性があるものの、現在のところVariant2を使った攻撃が行えた例はない
・Variant3(メルトダウン)の脆弱性は持たない
・GPU製品は今回の脆弱性の対象外

以上の点についてAMDは新しいプレスリリースにおいても見解は変えていないが,
にも関わらずCTOは「Variant2へ対策するマイクロコードを作成し配布する」と明らかにしたわけである。

いわく,「Intel製CPUとアーキテクチャが異なるAMD製CPUだと,Variant2を使った攻撃は困難だと考えいるが,
Variant2の脅威をさらに軽減するため,自社製CPUのマイクロコードとOSの修正による対応を行うことにした」とのこと。
つまり,現実的な問題ではないかもしれないが,原理的にVariant2の脅威が排除できない以上,
念のために対策を打っておくというわけである。
同時にPapermaster氏は,Linuxコミュニティに対して,「Retpoline」(Return Trampoline)」によるVariant2の対応も進めていくとリリースで述べている。

AMDは一応念のためにVariant2の修正パッチを配布するってことだからね
とりあえずメルトダウンではない。


一方Intel製CPUは現実問題としてVariant1とVariant2,Variant3の全ての脆弱性が確認されていてOSアップデートに加えBIOSのアップデートも必須。
これらにより全てのCPUで性能の大幅ダウンは避けられない

ちなみにマックはIntelしかない