中华网数码

设为书签Ctrl+D将本页面保存为书签,全面了解最新资讯,方便快捷。
业 界/ 互联网/ 行 业/ 通 信/ 数 码/ 手 机/ 平 板/ 笔记本/ 相 机
当前位置: 数码 > IT硬件 >

Zen 3存在漏洞 内部架构优化可以被利用

Zen 3存在漏洞 内部架构优化可以被利用
2021-04-06 09:31:31 来源:快科技

之前有安全机构曾爆出Zen 3存在漏洞,内部架构优化可以被利用,对此AMD已经正式回应。

AMD方面已经证实,Zen 3 CPU内部的微架构优化可以被利用,其方式类似于几代前困扰Intel CPU的Spectre漏洞。禁用该优化是可能的,但会带来性能上的损失,AMD认为除了最关键的处理器部署外,其他所有处理器都不值得这样做。

在最近发布的一份名为《AMD预测存储转发的安全分析》的白皮书中,AMD描述了该漏洞的性质,并讨论了相关的后果。简单来说,预测性存储转发(PSF)的实现,由于其性质所致从而重新打开了之前受到Spectre v1、v2和v4威胁的攻击路线。

AMD将PSF描述为一种硬件优化,"旨在通过预测负载和存储之间的依赖关系来提高代码执行性能"。与分支预测(一种启用了之前Spectre攻击的功能)一样,PSF进行预测,以使处理器更快地执行后续指令,然而当PSF做出错误的预测时,就会产生漏洞。

AMD表示,不正确的预测可能是两种情况的结果。"首先,有可能存储/负载对有一段时间的依赖性,但后来不再有依赖性。" 这种情况是自然发生的,因为存储和负载在程序执行过程中会发生变化。第二种情况发生在 "如果PSF预测器结构中有一个别名",而这个别名在不该使用的时候被使用了。这两种情况都可以被恶意代码触发,至少理论上是这样。

Ryzen 5000和Epyc 7003系列处理器使用Zen 3架构,受此漏洞影响。

依靠软件沙盒来保证安全的程序是最容易受到PSF攻击的。使用硬件隔离的程序 "可能被认为是安全的",不会受到PSF攻击,因为PSF投机不会跨地址空间发生。它也不会跨权限域发生。(作者:雪花)

责任编辑:kj005

文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com
关键词:

首批北斗认证手机出炉:OPPO/vivo/小米/苹果在列

2021-04-02 09:44:49首批北斗认证手机出炉:OPPO/vivo/小米/苹果在列

2020年,游戏PC和显示器出货量同比增长26.8%

2021-04-01 11:35:162020年,游戏PC和显示器出货量同比增长26.8%

2020年,智能手机的平均存储容量首次突破100GB大关

2021-03-31 10:38:502020年,智能手机的平均存储容量首次突破100GB大关

2020年智能手机芯片出货量排名:联发科第一

2021-03-30 10:30:302020年智能手机芯片出货量排名:联发科第一

预计2021年中国 5G 终端将达 5 亿

2021-03-22 13:55:22预计2021年中国 5G 终端将达 5 亿

AMD 7nm订单产能大涨80%、超苹果成第一

2021-03-22 10:41:51AMD 7nm订单产能大涨80%、超苹果成第一

相关新闻