AMD 公布 Zen3 架構(gòu)處理器漏洞，PSF 預測功能會導致沙盒內(nèi)軟件易受攻擊

IT之家4月4日消息  據(jù)外媒 tomshardware 消息，AMD 三月公布了一份安全報告，介紹了 Zen3 架構(gòu)處理器可能會遇到的漏洞，官方表示，目前尚未見到針對該漏洞的代碼或者惡意工具。

這項漏洞源于 Zen3 架構(gòu)帶來的新功能 Predictive Store Forwarding (PSF)。該技術(shù)可以預測正在存儲以及已加載代碼之間的關(guān)系來提升代碼執(zhí)行效率。大多數(shù)情況下，這項技術(shù)均能夠準確預測，但是偶爾會出現(xiàn)錯誤的情況，這會導致一些問題。

目前 AMD Zen3 架構(gòu)處理器包含銳龍 5000 系列桌面處理器，以及第三代 EPYC 霄龍?zhí)幚砥鳌?/p>

AMD 的工程師已經(jīng)發(fā)現(xiàn)，如果 PSF 預測功能發(fā)生錯誤判斷，那么依賴沙盒運行的程序或依賴隔離機制運行的程序會面臨很大的風險，容易受到攻擊，嚴重程度可能相當于英特爾此前的 Spectre v4 幽靈漏洞。AMD 展現(xiàn)了兩種可能發(fā)生 PSF 錯誤預測的場景：

1、 首先，代碼存儲 / 加載配對可能會有一段時間存在依賴關(guān)系，但隨后可能會不再相互依賴。如果存儲或加載地址在程序執(zhí)行時發(fā)生變更，則會導致 PSF 錯誤預測。

2、 第二種情況發(fā)生在 PSF 預測結(jié)構(gòu)中存在別名的情況。該功能被設(shè)計依靠代碼 RIP 特性的一部分進行存儲 / 加載配對二者之間的關(guān)系，可能存在一種情況，就是一組存儲 / 加載對的別名與另一組相同，當執(zhí)行第二個存儲 / 加載對時，這會導致不正確的預測。

IT之家了解到，AMD 表示這項技術(shù)有助于提升性能，但會帶來安全問題。對于大多數(shù)程序來說，PSF 功能出現(xiàn)安全問題的概率很低。AMD 官方建議將該功能設(shè)置為啟用狀態(tài)，因為會顯著提升性能。但經(jīng)常使用沙盒中軟件的用戶或者一些注重安全的用戶，可以選擇禁用 PSF 功能。AMD 最近為 Linux 系統(tǒng)提供了一個補丁，用于禁用 PSF 功能。

以下為 AMD 關(guān)于 Predictive Store Forwarding 功能安全問題的文檔：點擊打開

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。