由AMD本週發布的一份安全白皮書可知,該公司就Zen 3系列處理器導入的“預測性儲存轉發”(Predictive Store Forwarding)功能展開了深入分析,最終證實了潛在的旁路攻擊。Phoronix指出AMD將允許客戶禁用這項功能特性,以防容易受到類似“幽靈”(Spectre)處理器安全漏洞的相關攻擊。
由官方描述可知,PSF旨在嘗試預測加載與儲存之間的以來關係來提升處理器性能,能夠根據相關負載結果而推測性地執行指令。儘管預測在很大程度上都可命中,但仍有可能導致錯誤的CPU推測。
AMD研究人員指出錯誤的PSF預測所產生的影響,與Spectre V4所產生的影響類似。在沙盒/隔離環境中執行不受信任的代碼時,這一顧慮會變得尤其明顯。雖然AMD尚未留意到任何在野外利用的影響代碼,且PSF的風險預估“可能極低”,但允許關閉PSF、並提供相關指導的必要性還是存在的。
因為如此在部署Spectre V4 / SSB緩解措施時,AMD也將禁用Zen 3處理器的“預測性儲存轉發”(PSF)行為。目前AMD官方已經做好了部署Linux更新的準備,但在撰寫本文時,該公司似乎尚未向外界公開。
消息來源 |