Компания AMD указала на проблемы безопасности процессоров Zen 3

Компании обычно не раскрывают информацию про уязвимости, так как за них это делают специалисты по безопасности, тогда как производители только подтверждают, что есть уязвимость и закрывают ее.
В AMD сами нашли уязвимость в процессорах Ryzen и сообщили о ней общественности.

Как стало известно, уязвимость позволяла на основе Spectre делать атаки по сторонним или побочным каналам.

Ошибка в работе нового поколения Ryzen на архитектуре Zen 3 была обнаружена в функции Predictive Store Forwarding (PSF), которая позволяет предсказать результат загрузки инструкции.

В большинстве случаях PSF работает без ошибочно, но если система допускает ошибку, то образуется уязвимость, которая и позволяет совершить атаку.

В целом PSF нужна для быстрой работы чипа. За счет предсказания инструкции система начинает обработку данных значительно раньше.

AMD не знает, использовал ли кто обнаруженную уязвимость или нет. Пока в AMD только рассказали, как отключить PSF, при этом в компании предупредили, что производительность процессора значительно сократится.

Пока неизвестно будет ли компания выпускать патч, который закроет уязвимость, или оставит все как есть.

Поделиться с друзьями
ASTERA