AMD 公佈 Zen3 架構處理器漏洞,PSF 預測功能會導致沙盒內軟體易受攻擊
阿新 • • 發佈:2021-04-05
4月4日訊息據外媒 tomshardware 訊息,AMD 三月公佈了一份安全報告,介紹了 Zen3 架構處理器可能會遇到的漏洞,官方表示,目前尚未見到針對該漏洞的程式碼或者惡意工具。
這項漏洞源於 Zen3 架構帶來的新功能 Predictive Store Forwarding (PSF)。該技術可以預測正在儲存以及已載入程式碼之間的關係來提升程式碼執行效率。大多數情況下,這項技術均能夠準確預測,但是偶爾會出現錯誤的情況,這會導致一些問題。
目前 AMD Zen3 架構處理器包含銳龍 5000 系列桌面處理器,以及第三代 EPYC 霄龍處理器。
AMD 的工程師已經發現,如果 PSF 預測功能發生錯誤判斷,那麼依賴沙盒執行的程式
1、 首先,程式碼儲存 / 載入配對可能會有一段時間存在依賴關係,但隨後可能會不再相互依賴。如果儲存或載入地址在程式執行時發生變更,則會導致 PSF 錯誤預測。
2、 第二種情況發生在 PSF 預測結構中存在別名的情況。該功能被設計依靠程式碼 RIP 特性的一部分進行儲存 / 載入配對二者之間的關係,可能存在一種情況,就是一組儲存 / 載入對的別名與另一組相同,當執行第二個儲存 / 載入對時,這會導致不正確的預測。
瞭解到,AMD 表示這項技術有助於提升效能,但會帶來安全問題。對於大多出程式來說,PSF 功能出現安全問題的概率很低。AMD 官方建議將該功能設定為啟用狀態
以下為 AMD 關於 Predictive Store Forwarding 功能安全問題的文件:點選開啟