3年前,许多英特尔处理器遭受了Spectre安全漏洞的困扰,这与安全专家有关。现在,AMD的Ryzen Zen 3处理器正遭受类似于AMD白皮书中详述的Spectre的安全漏洞。
AMD在基于Zen 3的Ryzen和EPYC处理器上引入的新技术Predictive Store Forwarding(PSF)已打开了安全漏洞。PSF通过预测加载与存储之间的关系来运行,从而提高了代码执行性能。在大多数情况下,预测是正确的,但在预测不正确的情况下,结果将是错误的CPU推测。
首先,存储/加载对可能有一段时间存在依赖性,但后来又不再具有依赖性。如果存储或加载的地址在程序执行期间发生更改,则会发生这种情况。
AMD Zen CPU架构师已经指出,错误的推测与Spectre v4处于同一水平。隔离带来的固有风险是AMD必须为PSF准备的。上下引号
如果PSF预测变量结构中存在别名,则可能会导致错误的PSF预测的第二个来源。PSF预测器旨在根据其RIP的一部分来跟踪存储/装载对。确实具有依赖性的存储/加载对可能会在预测变量中与另一个不具有依赖性的存储/加载对混叠。当执行第二个存储/加载对时,这可能会导致错误的推测。
由于预测性商店转发,AMD Ryzen Zen 3 CPU遭受类似于Spectre的漏洞
AMD尚未发现任何利用Predictive Store Forwarding进行利用的案例或任何容易被错误预测的代码。因此,据信对于大多数应用而言,安全风险低。AMD承认存在一些安全漏洞,但该技术还为其Ryzen CPU带来了性能优势。
AMD官方建议保留Predictive Store Forwarding以获得最佳性能。那些担心该漏洞的人可以禁用PSF。