Новая функция в процессорах AMD Zen 3 уязвима к атакам по сторонним каналам

Материал из Викиновостей, свободного источника новостей

3 апреля 2021 года

Американский производитель процессоров компания AMD посоветовала пользователям отключить функцию под названием Predictive Store Forwarding (PSF) в процессорах Zen 3 в случае, если CPU планируется использовать для чувствительных операций. Дело в том, что данная функция уязвима к атакам по сторонним каналам.

PSF - механизм предсказания, который является одним из важных элементов работы процессоров на архитектуре Zen 3. Данная функция использует процесс спекулятивного исполнения инструкций, когда логика процессора пытается предугадать результат загрузки и заранее начинает исполнять инструкции, стоящие в очереди. Как пояснили в компании, в основном точность PSF высока, но в некоторых случаях функция может выдавать неточные результаты, что приводит к некорректному предсказанию.

Согласно предупреждению AMD, теоретически PSF может использоваться злоумышленниками для осуществления атак по сторонним каналам, например, с помощью использования кода «реализующего какой-либо вид контроля безопасности», который можно обойти, когда механизм предсказания работает некорректно.

«Это может произойти, когда программа (например, web-браузер) хранит фрагменты недоверенного кода и этот код может влиять на то, как процессор проводит спекулятивное исполнение, что в результате приводит к утечке данных. Это сродни риску безопасности, который представляют Spectre-подобные атаки», - пояснила AMD.

В зоне риска находятся программы, использующие программные песочницы, теоретически, риск не распространяется на аппаратную изоляцию, использующую отдельные адресные пространства, добавили в AMD.

Поскольку в процессорах Zen 3 функционал PSF включен по умолчанию, AMD предоставила инструкции по его отключению, а также подготовила патч для Linux для включения/отключения функции.

Тем не менее, в виду отсутствия данных о реальных атаках с эксплуатацией PSF компания рекомендует пока не отключать функцию. Вполне вероятно, отключение PSF может сказаться на производительности процессоров, но компания не предоставила никаких инструкций по данному вопросу.

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.