AMD 公布 Zen3 架構處理器漏洞,PSF 預測功能會導致沙盒內軟體易受攻擊

廣告
廣告

  據外媒 tomshardware 消息,AMD 三月公布了一份安全報告,介紹了 Zen3 架構處理器可能會遇到的漏洞,官方表示,目前尚未見到針對該漏洞的代碼或者惡意工具。

這項漏洞源於 Zen3 架構帶來的新功能 Predictive Store Forwarding (PSF)。該技術可以預測正在存儲以及已載入代碼之間的關係來提升代碼執行效率。大多數情況下,這項技術均能夠準確預測,但是偶爾會出現錯誤的情況,這會導致一些問題。

AMD 公布 Zen3 架構處理器漏洞,PSF 預測功能會導致沙盒內軟體易受攻擊

目前 AMD Zen3 架構處理器包含銳龍 5000 系列桌面處理器,以及第三代 EPYC 霄龍處理器。

AMD 的工程師已經發現,如果 PSF 預測功能發生錯誤判斷,那麼依賴沙盒運行的程序依賴隔離機制運行的程序會面臨很大的風險,容易受到攻擊,嚴重程度可能相當於英特爾此前的 Spectre v4 幽靈漏洞。AMD 展現了兩種可能發生 PSF 錯誤預測的場景:

廣告
廣告

1、 首先,代碼存儲 / 載入配對可能會有一段時間存在依賴關係,但隨後可能會不再相互依賴。如果存儲或載入地址在程序執行時發生變更,則會導致 PSF 錯誤預測。

2、 第二種情況發生在 PSF 預測結構中存在別名的情況。該功能被設計依靠代碼 RIP 特性的一部分進行存儲 / 載入配對二者之間的關係,可能存在一種情況,就是一組存儲 / 載入對的別名與另一組相同,當執行第二個存儲 / 載入對時,這會導致不正確的預測。

AMD 表示這項技術有助於提升性能,但會帶來安全問題。對於大多數程序來說,PSF 功能出現安全問題的概率很低。AMD 官方建議將該功能設置為啟用狀態,因為會顯著提升性能。但經常使用沙盒中軟體的用戶或者一些注重安全的用戶,可以選擇禁用 PSF 功能。AMD 最近為 Linux 系統提供了一個補丁,用于禁用 PSF 功能。

以下為 AMD 關於 Predictive Store Forwarding 功能安全問題的文檔:點擊打開

廣告
廣告