SiS001! Board - [第一会所关闭注册]

标题: [资讯] AMD警示Zen3处理器可能的安全风险, 和英特尔的Spectre漏洞类似 [打印本页]

作者: werjklp 时间: 2021-4-3 20:48 标题: AMD警示Zen3处理器可能的安全风险, 和英特尔的Spectre漏洞类似

https://www.expreview.com/78562.html
三年前，当Spectre和Meltdown漏洞首次被发现的时候，英特尔遭到了猛烈抨击，最终通过打补丁和随后的硬件修订来解决。据HotHardware报道，AMD现在因边信道攻击的问题而受到了关注，这可能会影响基于Zen 3架构的处理器。
该攻击的范围与Spectre类似，涉及到Zen 3架构推出的一个名为预测存储转发（PSF）的功能。PSF实际上是猜测负载的结果，并使用推测性执行与后续命令。AMD表示：
“在典型的代码中，PSF通过猜测加载结果并允许后面的指令比其他方式更早开始执行，从而提供了性能优势。大多数情况下，PSF预测是准确的。然而，在有些情况下，预测可能不准确，并导致CPU出现错误推测。”
AMD也解释了一些PSF可能预测不正确的情况，比如当程序执行时，存储或负载地址发生变化。别有用心的人有可能会利用这点，通过PSF对使用Zen 3架构处理器的系统进行边信道攻击。目前AMD已经通过安全公告提供了如何禁用PSF的说明，因为正常情况下，Zen 3架构处理器是默认启用了PSF。同时AMD提供了一个Linux系统的补丁来启用/禁用该功能，很可能还会与微软合作，为Windows操作系统打类似的补丁。

截至目前，还没有任何利用PSF的攻击案例，AMD建议用户暂时不启用该功能。可以预见，禁用该功能可能会出现性能下降的情况，不过AMD没有在支持文档中提及这方面可能造成的影响。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.255.126/bbs/)