В виду отсутствия данных о реальных атаках с эксплуатацией PSF компания рекомендует большинству пользователей пока не отключать функцию.
Американский производитель процессоров компания AMD посоветовала пользователям отключить функцию под названием Predictive Store Forwarding (PSF) в процессорах Zen 3 в случае, если CPU планируется использовать для чувствительных операций. Дело в том, что данная функция уязвима к атакам по сторонним каналам.
PSF - механизм предсказания, который является одним из важных элементов работы процессоров на архитектуре Zen 3. Данная функция использует процесс спекулятивного исполнения инструкций, когда логика процессора пытается предугадать результат загрузки и заранее начинает исполнять инструкции, стоящие в очереди. Как пояснили в компании, в основном точность PSF высока, но в некоторых случаях функция может выдавать неточные результаты, что приводит к некорректному предсказанию.
Согласно предупреждению AMD, теоретически PSF может использоваться злоумышленниками для осуществления атак по сторонним каналам, например, с помощью использования кода «реализующего какой-либо вид контроля безопасности», который можно обойти, когда механизм предсказания работает некорректно.
«Это может произойти, когда программа (например, web-браузер) хранит фрагменты недоверенного кода и этот код может влиять на то, как процессор проводит спекулятивное исполнение, что в результате приводит к утечке данных. Это сродни риску безопасности, который представляют Spectre-подобные атаки», - пояснила AMD.
В зоне риска находятся программы, использующие программные песочницы, теоретически, риск не распространяется на аппаратную изоляцию, использующую отдельные адресные пространства, добавили в AMD.
Поскольку в процессорах Zen 3 функционал PSF включен по умолчанию, AMD предоставила инструкции по его отключению, а также подготовила патч для Linux для включения/отключения функции.
Тем не менее, в виду отсутствия данных о реальных атаках с эксплуатацией PSF компания рекомендует пока не отключать функцию. Вполне вероятно, отключение PSF может сказаться на производительности процессоров, но компания не предоставила никаких инструкций по данному вопросу.
Ладно, не доказали. Но мы работаем над этим