AMD Ryzen Zen 3处理器上的预测性商店转发软件会创建安全漏洞

动态 2021-04-07 09:48:19

3年前,许多英特尔处理器遭受了Spectre安全漏洞的困扰,这与安全专家有关。现在,AMD的Ryzen Zen 3处理器正遭受类似于AMD白皮书中详述的Spectre的安全漏洞。

AMD在基于Zen 3的Ryzen和EPYC处理器上引入的新技术Predictive Store Forwarding(PSF)已打开了安全漏洞。PSF通过预测加载与存储之间的关系来运行,从而提高了代码执行性能。在大多数情况下,预测是正确的,但在预测不正确的情况下,结果将是错误的CPU推测。

首先,存储/加载对可能有一段时间存在依赖性,但后来又不再具有依赖性。如果存储或加载的地址在程序执行期间发生更改,则会发生这种情况。

AMD Zen CPU架构师已经指出,错误的推测与Spectre v4处于同一水平。隔离带来的固有风险是AMD必须为PSF准备的。上下引号

如果PSF预测变量结构中存在别名,则可能会导致错误的PSF预测的第二个来源。PSF预测器旨在根据其RIP的一部分来跟踪存储/装载对。确实具有依赖性的存储/加载对可能会在预测变量中与另一个不具有依赖性的存储/加载对混叠。当执行第二个存储/加载对时,这可能会导致错误的推测。

由于预测性商店转发,AMD Ryzen Zen 3 CPU遭受类似于Spectre的漏洞

AMD尚未发现任何利用Predictive Store Forwarding进行利用的案例或任何容易被误判的代码。因此,据信对于大多数应用而言,安全风险低。AMD承认存在一些安全漏洞,但该技术还为其Ryzen CPU带来了性能优势。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢