AMD发布了一个潜在的安全漏洞,这些漏洞影响了公司'最新的Zen 3处理器。侧通道漏洞利用类似于三年前影响了一流的英特尔处理器的幽灵。
ZEN 3,AMD推出了一种称为预测存储转发(PSF)的新技术,这有助于通过预测负载和存储之间的关系来提高代码执行性能。在大多数情况下,PSF'在现场的预测。然而,仍然存在狭长的机会,即预测可能不准确,这导致CPU猜测不正确。
AMD' SC CPU架构师已发现不良的PSF猜测相当于幽灵v4。依赖隔离或&#34的软件;沙盒和#34;谈到错误的猜测时非常有风险。 AMD提供了两种情况,其中可能发生不正确的PSF预测。
"首先,商店/加载对有可能有一段时间的依赖,但后来的停止具有依赖性。如果在执行程序期间存储商店或加载变化的地址,则会发生这种情况。"
"如果PSF预测器结构中存在别名,则可能会发生错误的PSF预测的第二个来源。 PSF预测器旨在根据其RIP的部分跟踪存储/负载对。具有依赖性的商店/加载对可以在预测器中别名,其与另一个商店/加载对。当执行第二个商店/装载对时,这可能导致错误的猜测。"
AMD的结论是,预测商店转发有助于提高应用程序性能,也有助于安全并发症。尽管如此,芯片制造者Hasn' t看到任何代码,' s认为容易受到PSF误片的误区,也没有任何报告的这种利用的案件。对于大多数应用程序来说,预测商店转发的安全风险很低。
AMD的官方建议是让启用预测存储转发。自IT' s一种性能增强功能,我们怀疑禁用PSF可以带来绩效命中。
使用使用沙箱的软件的消费者以及警告PSF的软件可以选择禁用PSF功能。 AMD最近提出了将禁用预测存储转发的Linux修补程序。
擅长AMD披露安全漏洞,而不是依赖第三方依赖于第三方进行。我肯定的是他们的安全团队在工作中努力解决了一个微型代码解决方案来解决它。
回复
所以你'重新留下预测的商店转发,但如果你'重新打开它,可能会松动一些性能。
回复
擅长AMD披露安全漏洞,而不是依赖第三方依赖于第三方进行。我肯定的是他们的安全团队在工作中努力解决了一个微型代码解决方案来解决它。
为什么这应该是"好&#34 ;?首先出现的人......如果AMD发现它(或首先偶然发现),他们必须披露它,否则将是一个非常有问的做法。而且,目前没有"真实/最终解决方案"或" fix"对于这个幽灵-V4的问题。它们都使用一些HW辅助优化和OS / VMM调整的组合,并指向编码标准来构建某种缓解。这已在ZEN2释放表中显示,并且对于ZEN3 AMD避免再次发布此类表,因为没有任何改变。现在,他们' ve另外,使用这个新功能实现了幽灵-V4的攻击的新方式。如今,CPU是如此复杂,安全性真的很难实现,另外,这些有时是相互矛盾的目标:你想实现一个更强大的,更快的架构(更具竞争力),你想保持甚至增加安全......
回复