Nachrichten

AMD Ryzen Zen 3-CPUs leiden unter gespenstischen Sicherheitslücken aufgrund der vorausschauenden Speicherweiterleitung


Vor drei Jahren litten viele Intel-Prozessoren unter der Sicherheitslücke Spectre, die Sicherheitsexperten betraf. Jetzt leiden die Ryzen Zen 3-Prozessoren von AMD unter einer Sicherheitslücke ähnlich der von Spectre, wie in AMDs beschrieben weißes Papier.

Die Predictive Store Forwarding-Software auf AMD Ryzen Zen 3-Prozessoren führt zu Sicherheitslücken

Die von AMD auf den Zen 3-basierten Ryzen & EPYC-Prozessoren eingeführte Technologie Predictive Store Forwarding (PSF) hat Sicherheitslücken aufgedeckt. PSF funktioniert durch Vorhersage der Beziehung zwischen Ladevorgängen und Speichern, wodurch die Leistung der Codeausführung verbessert wird. Zum größten Teil sind die Vorhersagen korrekt, aber im Falle einer falschen Vorhersage ist das Ergebnis eine falsche CPU-Spekulation.

Intel hat Gag-Order in Microcode-Update aufgenommen – Update: Gag-Order entfernt

Erstens ist es möglich, dass das Speicher / Lade-Paar für eine Weile eine Abhängigkeit hatte, später jedoch keine Abhängigkeit mehr hat. Dies kann auftreten, wenn sich die Adresse des Speichers oder des Ladevorgangs während der Ausführung des Programms ändert.

Die AMD Zen-CPU-Architekten haben festgestellt, dass die schlechten Spekulationen auf dem gleichen Niveau wie bei Spectre v4 liegen. Das mit der Isolation verbundene Risiko ist etwas, auf das sich AMD mit PSF vorbereiten muss. Die Zitate oben und unten

Die zweite Quelle für falsche PSF-Vorhersagen kann auftreten, wenn die PSF-Prädiktorstruktur einen Alias ​​enthält. Der PSF-Prädiktor dient zum Verfolgen von Speichern / Last-Paaren basierend auf Teilen ihres RIP. Es ist möglich, dass ein Speicher / Lade-Paar, das eine Abhängigkeit aufweist, im Prädiktor einen Alias ​​mit einem anderen Speicher / Lade-Paar hat, das dies nicht tut. Dies kann zu falschen Spekulationen führen, wenn das zweite Speicher / Lade-Paar ausgeführt wird.

AMD hat keine Fälle von Exploits oder Code gesehen, die mit Predictive Store Forwarding als anfällig für falsche Vorhersagen angesehen werden. Daher wird angenommen, dass das Sicherheitsrisiko für die meisten Anwendungen gering ist. AMD räumt ein, dass es einige Sicherheitslücken gibt, aber die Technologie bringt auch Leistungsvorteile für seine Ryzen-CPUs.

AMD empfiehlt offiziell, Predictive Store Forwarding eingeschaltet zu lassen, um die bestmögliche Leistung zu erzielen. Diejenigen, die sich Sorgen um die Sicherheitsanfälligkeit machen, können PSF deaktivieren.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schaltfläche "Zurück zum Anfang"