> AMDは影響ないと言ってるけど、Googleは影響があると言ってる。
> どちらが正しいのかは、私には分からない。

どこからそんなデタラメ情報得てるんでしょう？

Google Project Zero の情報: https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memor... [blogspot.jp]
と
AMD の公式情報: https://www.amd.com/en/corporate/speculative-execution [amd.com]
に矛盾はありません。

Google Project Zero では今回の話として以下の3種類を報告してますが
・CVE-2017-5753 (variant 1, spectre)
・CVE-2017-5715 (variant 2, spectre)
・CVE-2017-5754 (variant 3, meltdown)
Google Project Zero が書いているのは、以下の通り。
1. CVE-2017-5753の手法に関して、投機実行の結果を読むことはAMDでもできる。ただしこれは原理確認であって権限外のメモリを読んでいるわけではない。
2. BPF JIT が有効な場合、AMDのCPUでもCVE-2017-5753の手法でカーネルメモリを読める。ただし BPF JITはデフォルトでは無効
3. CVE-2017-5715についてはIntel CPUでのみ確認。AMDについては何も言っていない。
4. CVE-2017-5754についてはIntel CPUでのみ確認。AMDについては何も言っていない。

AMDの公式情報だと以下の通りです。
・CVE-2017-5753 は AMDも影響を受ける
・CVE-2017-5715 は AMDも影響を受ける (1/3日の時点では影響は確認されていないという表現だったが11日に訂正)
・CVE-2017-5754 は AMDだと影響を受けない

AMDの発表は1月3日と11日にあり、11日に訂正が入っていますが、
3日の発表も、11日の発表も、Google Project Zero の発表とは矛盾がありません。

「AMDは影響ないと言ってるけど、Googleは影響があると言ってる」というデマのソースはどこなのでしょう？
ひょっとすると #3345787 の独自解釈でデマを書いているってことなんでしょうか？