AMD 公布 Zen3 架構(gòu)處理器漏洞，PSF 預(yù)測(cè)功能會(huì)導(dǎo)致沙盒內(nèi)軟件易受攻擊

IT之家4月4日消息  據(jù)外媒 tomshardware 消息，AMD 三月公布了一份安全報(bào)告，介紹了 Zen3 架構(gòu)處理器可能會(huì)遇到的漏洞，官方表示，目前尚未見(jiàn)到針對(duì)該漏洞的代碼或者惡意工具。

這項(xiàng)漏洞源于 Zen3 架構(gòu)帶來(lái)的新功能 Predictive Store Forwarding (PSF)。該技術(shù)可以預(yù)測(cè)正在存儲(chǔ)以及已加載代碼之間的關(guān)系來(lái)提升代碼執(zhí)行效率。大多數(shù)情況下，這項(xiàng)技術(shù)均能夠準(zhǔn)確預(yù)測(cè)，但是偶爾會(huì)出現(xiàn)錯(cuò)誤的情況，這會(huì)導(dǎo)致一些問(wèn)題。

目前 AMD Zen3 架構(gòu)處理器包含銳龍 5000 系列桌面處理器，以及第三代 EPYC 霄龍?zhí)幚砥鳌?/p>

AMD 的工程師已經(jīng)發(fā)現(xiàn)，如果 PSF 預(yù)測(cè)功能發(fā)生錯(cuò)誤判斷，那么依賴(lài)沙盒運(yùn)行的程序或依賴(lài)隔離機(jī)制運(yùn)行的程序會(huì)面臨很大的風(fēng)險(xiǎn)，容易受到攻擊，嚴(yán)重程度可能相當(dāng)于英特爾此前的 Spectre v4 幽靈漏洞。AMD 展現(xiàn)了兩種可能發(fā)生 PSF 錯(cuò)誤預(yù)測(cè)的場(chǎng)景：

1、 首先，代碼存儲(chǔ) / 加載配對(duì)可能會(huì)有一段時(shí)間存在依賴(lài)關(guān)系，但隨后可能會(huì)不再相互依賴(lài)。如果存儲(chǔ)或加載地址在程序執(zhí)行時(shí)發(fā)生變更，則會(huì)導(dǎo)致 PSF 錯(cuò)誤預(yù)測(cè)。

2、 第二種情況發(fā)生在 PSF 預(yù)測(cè)結(jié)構(gòu)中存在別名的情況。該功能被設(shè)計(jì)依靠代碼 RIP 特性的一部分進(jìn)行存儲(chǔ) / 加載配對(duì)二者之間的關(guān)系，可能存在一種情況，就是一組存儲(chǔ) / 加載對(duì)的別名與另一組相同，當(dāng)執(zhí)行第二個(gè)存儲(chǔ) / 加載對(duì)時(shí)，這會(huì)導(dǎo)致不正確的預(yù)測(cè)。

IT之家了解到，AMD 表示這項(xiàng)技術(shù)有助于提升性能，但會(huì)帶來(lái)安全問(wèn)題。對(duì)于大多數(shù)程序來(lái)說(shuō)，PSF 功能出現(xiàn)安全問(wèn)題的概率很低。AMD 官方建議將該功能設(shè)置為啟用狀態(tài)，因?yàn)闀?huì)顯著提升性能。但經(jīng)常使用沙盒中軟件的用戶(hù)或者一些注重安全的用戶(hù)，可以選擇禁用 PSF 功能。AMD 最近為 Linux 系統(tǒng)提供了一個(gè)補(bǔ)丁，用于禁用 PSF 功能。

以下為 AMD 關(guān)于 Predictive Store Forwarding 功能安全問(wèn)題的文檔：點(diǎn)擊打開(kāi)

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。