AMD опубликовала технический документ о потенциальной уязвимости системы безопасности, которая затрагивает новейшие процессоры Zen 3 компании. Эксплойт побочного канала похож уязвимость на Spectre и Meltdown, которая три года назад затронул множество процессоров Intel.
В процессорах AMD Zen 3 представлена новая технология под названием Predictive Store Forwarding (PSF), которая помогает повысить производительность выполнения кода за счет прогнозирования взаимосвязи между загрузками и хранилищами. В большинстве случаев прогнозы PSF сбываются. Однако все еще существует небольшая вероятность того, что прогноз может быть неточным, это и приводит к открытию уязвимости напоминающей Spectre и Meltdown.
Разработчики процессоров AMD обнаружили, что неверные предположения PSF эквивалентны Spectre v4 и предоставили документацию. Программное обеспечение, которое полагается на изоляцию или «песочницу», подвергается высокому риску, когда дело доходит до неверных прогнозирований. AMD предоставила два сценария, в которых может произойти неверное предсказание PSF.
«Во-первых, возможно, что пара хранилище / загрузка какое-то время имела зависимость, но позже перестает иметь зависимость. Это может произойти, если адрес хранилища или загрузки изменится во время выполнения программы».
«Второй источник неверных прогнозов PSF может возникнуть, если в структуре предиктора PSF есть псевдоним. Предиктор PSF предназначен для отслеживания пар — хранилище / загрузка на основе частей их RIP. Возможно, что пара хранилище / загрузка, имеет зависимость и может быть псевдонимом в предсказателе с другой парой накопление / загрузка, которой нет. Это может привести к неверному предположению при выполнении второй пары накопление / загрузка».
Компания AMD приходит к выводу, что Predictive Store Forwarding помогает повысить производительность приложений, но также имеет проблемы с безопасностью. Тем не менее, производитель микросхем не видел ни одного кода, который считался бы уязвимым для неверного предсказания PSF, и не сообщал о каких-либо случаях такого использования. Риск безопасности, связанный с прогнозируемой переадресацией, для большинства приложений невысок.
Официальная рекомендация AMD — оставить Predictive Store Forwarding включенной. Поскольку данная функция может снизить производительность.
Пользователи, которые работают с программным обеспечением, использующим песочницу, и обеспокоены PSF, могут отключить Predictive Store Forwarding. На днях, разработчики AMD предложили исправление уязвимости для Linux, которое отключает Predictive Store Forwarding.