英特尔的安全团队在AMD的旧“LFENCE/JMP”补丁中发现了一个漏洞，以缓解几代Ryzen和ThreadripperCPU中的Spectre漏洞。作为回应，AMD发布了一份安全公告，建议使用替代缓解选项。该更新还为软件开发人员提供了更多信息。

Spectre是一种影响几乎所有现代Intel和AMD处理器的安全漏洞。它可能允许攻击者在不被发现的情况下访问敏感数据。更糟糕的是，上周研究人员发现英特尔和Arm处理器容易受到一种新的“Spectrev2”攻击。

英特尔在调查新漏洞时发现了LFENCE/JMP的问题。AMD在2018年实施了LFENCE/JMP来缓解Spectre，但英特尔的研究人员发现它并不能充分抵御威胁。

根据AMD的安全公告，LFENCE/JMP的弱点涵盖以下芯片：

第1、2和3代AMDEpyc处理器

AMDRyzen2000、3000和5000系列桌面处理器

AMDRyzen4000和5000系列台式机处理器，配备Radeon显卡

第二代和第三代锐龙Threadripper

AMD锐龙ThreadripperPro

带有Radeon显卡的AMDAthlon3000系列移动处理器

AMDRyzen2000和3000系列移动处理器

带有Radeon显卡的第二代AMDRyzen移动处理器

配备Radeon显卡的AMDRyzen3000、4000和5000系列

AMDAthlon、Athlon3000和Ryzen3000移动处理器，配备适用于Chromebook的Radeon显卡

您可以在此处查看完整列表。

发现该漏洞的研究人员在Linux上执行了该漏洞利用，但到目前为止还没有在Windows等平台上使用该漏洞的示例。

最后，TheVerge指出，Spectre相关漏洞的补丁已知会导致性能问题，尤其是在旧硬件上。然而，基准测试平台Phoronix在2019年测试了英特尔和AMD芯片初始补丁的影响，发现AMDCPU受到的影响小于英特尔。