AMD CPUの投機実行脆弱性パッチが提供開始

　AMDは11日(現地時間)、Googleが発表し、現在セキュリティ上の大きな問題となっているCPUの投機実行機能に関するSpectreおよびMeltdownの脆弱性について、自社CPUに対する修正が開始されたことを発表した。

　SpectreのBounds Check Bypassの脆弱性に関しては、Windowsに向けたMicrosoftからのパッチ提供がはじまっている。ただし、Opteron/Athlon/Turion X2 Ultraといった古いプロセッサで動作しているシステムにおいて、パッチによってOSが起動できなくなるという問題が発生しており、これを解決するパッチは来週に提供される予定。また、LinuxベンダーからのAMDプロセッサへのパッチも提供中とのこと。

　SpectreのBranch Target Injectionについては、AMDのプロセッサはほとんど影響を受けないとしているが、万が一のためにプロセッサのマイクロコードとOSのアップデートが行なわれる。RyzenとEPYCプロセッサに関してはOSベンダーまたはシステムプロバイダ経由で今週からアップデートを提供予定であり、それ以前のプロセッサについては来週以降に提供予定。

　最後のMeltdown(Rogue Data Cache Load)については、AMDプロセッサは影響を受けないとしており、対策は行なわれない。

　なお、Radeon GPUに関しては、投機実行を使用していないため、セキュリティ上の影響はないとしている。