AMD|Zen 3存在漏洞 内部架构优化可以被利用:AMD公开回应
之前有安全机构曾爆出Zen 3存在漏洞,内部架构优化可以被利用,对此AMD已经正式回应 。
AMD方面已经证实,Zen 3 CPU内部的微架构优化可以被利用,其方式类似于几代前困扰Intel CPU的Spectre漏洞 。禁用该优化是可能的,但会带来性能上的损失,AMD认为除了最关键的处理器部署外,其他所有处理器都不值得这样做 。
在最近发布的一份名为《AMD预测存储转发的安全分析》的白皮书中,AMD描述了该漏洞的性质,并讨论了相关的后果 。简单来说,预测性存储转发(PSF)的实现,由于其性质所致从而重新打开了之前受到Spectre v1、v2和v4威胁的攻击路线 。
AMD将PSF描述为一种硬件优化,"旨在通过预测负载和存储之间的依赖关系来提高代码执行的性能" 。与分支预测(一种启用了之前Spectre攻击的功能)一样,PSF进行预测,以使处理器更快地执行后续指令,然而当PSF做出错误的预测时,就会产生漏洞 。
AMD表示,不正确的预测可能是两种情况的结果 。"首先,有可能存储/负载对有一段时间的依赖性,但后来不再有依赖性 。" 这种情况是自然发生的,因为存储和负载在程序执行过程中会发生变化 。第二种情况发生在 "如果PSF预测器结构中有一个别名",而这个别名在不该使用的时候被使用了 。这两种情况都可以被恶意代码触发,至少理论上是这样 。
Ryzen 5000和Epyc 7003系列处理器使用Zen 3架构,受此漏洞影响 。
依靠软件沙盒来保证安全的程序是最容易受到PSF攻击的 。使用硬件隔离的程序 "可能被认为是安全的",不会受到PSF攻击,因为PSF投机不会跨地址空间发生 。它也不会跨权限域发生 。
【AMD|Zen 3存在漏洞 内部架构优化可以被利用:AMD公开回应】
文章图片
推荐阅读
![『逆光奔跑前进』[双盟电子],{pogopin}反钻孔结构与剖斜面结构的差异有哪些?](https://imgcdn.toutiaoyule.com/20200424/20200424222151354622a_t.jpeg)
- AMD|AMD Yes降温!Intel重新夺回x86处理器市场:12代酷睿太猛
- AMD|性能翻倍 功耗飙到850W 消息称RTX 4090 Ti显卡9月上市
- AMD|PassMark:AMD市场份额急转直下 桌面损失10%
- AMD|Intel 12代酷睿单核性能霸榜前十 AMD跌出25名:只能靠Zen4挽回了
- AMD|比AMD/NV抢先上5nm 国产GPU厂商沐曦:自主设计架构
- AMD|AMD Zen3锐龙堆出100MB缓存!官方揭秘细节:精妙之极
- AMD|IPC性能提升多达40% AMD的Zen4也有个坏消息:3nm工艺麻烦了
- AMD|出走8年老将从AMD回归!Intel GPU取经路能否“通关”
- AMD|市场份额达74%!Intel在日本DIY市场反杀AMD
- 威盛|威盛胎死腹中的最后一款x86 CPU首测:单核还不如AMD推土机