之前有安全機構曾爆出Zen 3存在漏洞,內部架構優化可以被利用,對此AMD已經正式回應。
AMD方面已經證實,Zen 3 CPU內部的微架構優化可以被利用,其方式類似於幾代前困擾Intel CPU的Spectre漏洞。 禁用該優化是可能的,但會帶來性能上的損失,AMD認為除了最關鍵的處理器部署外,其他所有處理器都不值得這樣做。
在最近發佈的一份名為《AMD預測存儲轉發的安全分析》的白皮書中,AMD描述了該漏洞的性質,並討論了相關的後果。 簡單來說,預測性存儲轉發(PSF)的實現,由於其性質所致從而重新打開了之前受到Spectre v1、v2和v4威脅的攻擊路線。
AMD將PSF描述為一種硬體優化,"旨在通過預測負載和存儲之間的依賴關係來提高代碼執行的性能」。。 與分支預測(一種啟用了之前Spectre攻擊的功能)一樣,PSF進行預測,以使處理器更快地執行後續指令,然而當PSF做出錯誤的預測時,就會產生漏洞。
AMD表示,不正確的預測可能是兩種情況的結果。 "首先,有可能存儲/負載對有一段時間的依賴性,但後來不再有依賴性。" 這種情況是自然發生的,因為存儲和負載在程序執行過程中會發生變化。 第二種情況發生在 「如果PSF預測器結構中有一個別名」,而這個別名在不該使用的時候被使用了。 這兩種情況都可以被惡意代碼觸發,至少理論上是這樣。
Ryzen 5000和Epyc 7003系列處理器使用Zen 3架構,受此漏洞影響。
依靠軟體沙箱來保證安全的程式是最容易受到PSF攻擊的。 使用硬體隔離的程式 「可能被認為是安全的」,不會受到PSF攻擊,因為PSF投機不會跨地址空間發生。 它也不會跨許可權域發生。
新聞來源:
https://finance.sina.com.cn/tech/2021-04-06/doc-ikmxzfmk4689049.shtml
