Компании обычно не раскрывают информацию про уязвимости, так как за них это делают специалисты по безопасности, тогда как производители только подтверждают, что есть уязвимость и закрывают ее.
В AMD сами нашли уязвимость в процессорах Ryzen и сообщили о ней общественности.
Как стало известно, уязвимость позволяла на основе Spectre делать атаки по сторонним или побочным каналам.
Ошибка в работе нового поколения Ryzen на архитектуре Zen 3 была обнаружена в функции Predictive Store Forwarding (PSF), которая позволяет предсказать результат загрузки инструкции.
В большинстве случаях PSF работает без ошибочно, но если система допускает ошибку, то образуется уязвимость, которая и позволяет совершить атаку.
В целом PSF нужна для быстрой работы чипа. За счет предсказания инструкции система начинает обработку данных значительно раньше.
AMD не знает, использовал ли кто обнаруженную уязвимость или нет. Пока в AMD только рассказали, как отключить PSF, при этом в компании предупредили, что производительность процессора значительно сократится.
Пока неизвестно будет ли компания выпускать патч, который закроет уязвимость, или оставит все как есть.