爆资讯爆资讯爆资讯

AMD警示Zen 3架构处理器可能的安全风险,和英特尔的Spectre漏洞类似

三年前,当Spectre和Meltdown漏洞首次被发现的时候,英特尔遭到了猛烈抨击,最终通过打补丁和随后的硬件修订来解决。据HotHardware报道,AMD现在因边信道攻击的问题而受到了关注,这可能会影响基于Zen 3架构的处理器。

该攻击的范围与Spectre类似,涉及到Zen 3架构推出的一个名为预测存储转发(PSF)的功能。PSF实际上是猜测负载的结果,并使用推测性执行与后续命令。AMD表示:

“在典型的代码中,PSF通过猜测加载结果并允许后面的指令比其他方式更早开始执行,从而提供了性能优势。大多数情况下,PSF预测是准确的。然而,在有些情况下,预测可能不准确,并导致CPU出现错误推测。”

AMD也解释了一些PSF可能预测不正确的情况,比如当程序执行时,存储或负载地址发生变化。别有用心的人有可能会利用这点,通过PSF对使用Zen 3架构处理器的系统进行边信道攻击。目前AMD已经通过安全公告提供了如何禁用PSF的说明,因为正常情况下,Zen 3架构处理器是默认启用了PSF。同时AMD提供了一个Linux系统的补丁来启用/禁用该功能,很可能还会与微软合作,为Windows操作系统打类似的补丁。

AMD警示Zen 3架构处理器可能的安全风险,和英特尔的Spectre漏洞类似

截至目前,还没有任何利用PSF的攻击案例,AMD建议用户暂时不启用该功能。可以预见,禁用该功能可能会出现性能下降的情况,不过AMD没有在支持文档中提及这方面可能造成的影响。

未经允许不得转载:爆资讯 » AMD警示Zen 3架构处理器可能的安全风险,和英特尔的Spectre漏洞类似

相关推荐