1. Bounds check bypass : 분기 예측자의 취약점
2. Branch Target Injection : 분기 예측기의 취약점
3. Rogue Data Cache Load : 특정 페이지 테이블이 폐기되지 않는 버그
이 가운데 1/2번은 스펙터, 3번은 멜트다운에 해당됩니다.
* https://gigglehd.com/gg/hard/2227886 (단순한생각님의 글을 참고하였습니다)
멜트다운의 경우 인텔과 ARM의 대부분의 CPU가 해당되며,
스펙터는 사실상 거의 대부분의 CPU가 해당되는걸로 알려져 있었으나, AMD의 공식 답변이 나왔습니다.
AMD의 답변은 아래와 같습니다.
Bounds check bypass
소프트웨어/OS업데이트를 통해 해결되며, 무시할 수 있는 성능 영향이 예상됨
Branch Target Injection
AMD의 아키텍처는 이 문제를 악용할 위험이 거의 없음. (해당 취약점은 AMD CPU에서 입증되지 않았음)
Rogue Data Cache Load
AMD의 아키텍처 차이로 인해 해당 취약점에 AMD CPU는 해당없음
언제나 그렇듯, AMD는 고객이 인식할 수 없는 하이퍼링크를 클릭하지 않고, 강력한 암호 프로토콜을 따르고, 안전한 네트워를 사용, 정기적인 소프트웨어 업데이트를 진행하는 등의 안전한 컴퓨팅을 지속적으로 수행할 것을 강력히 권장한다고 밝혔습니다.
+) 결론은 1번은 업데이트가 필요하다는 말이고, 2번은 near zero라는 말이 신경쓰이지만, 아직까진 문제가 없다..라는 식으로 들리네요. 일단 3번은 zero를 보니 확실히 불가능한 것 같구요.