À l'annonce des failles Meltdown et Spectre, la position d'AMD a été d'affirmer ne pas être concerné par le problème. Mais au fur et à mesure, on a vu la société livrer quelques détails et finalement admettre être concerné dans certains cas. Dans une mise à jour de sa position, la société précise que seule la variante 2 (Spectre) nécessite une mise à jour spécifique de sa part, la première étant traitée au niveau logiciel et la troisième (Meltdown) ne concernant qu'Intel.
« Bien que nous considérons qu'il est difficile d'exploiter cette faille, nous travaillons activement avec nos clients et partenaires pour déployer ces correctifs » précise la société. Elle indique que Microsoft propose une mise à jour du microcode via Windows Update, alors qu'il faudra passer par des mises à jour du BIOS/UEFI dans d'autres cas.
Tous les produits depuis l'architecture Bulldozer (2011) sont concernés par la mise en ligne de ces correctifs.
Dans le même temps, la société nous a confirmé ses précédents propos concernant les failles découvertes par CTS Labs lors d'une rencontre. Là aussi, les failles sont considérées comme complexes à exploiter, nécessitant un accès administrateur au système.
Des patchs seront néanmoins déployés dans les prochaines semaines. Nous n'avons par contre obtenu aucune précision supplémentaire sur ce point.
