Новая функция в процессорах AMD Zen 3 уязвима к атакам по сторонним каналам

Новая функция в процессорах AMD Zen 3 уязвима к атакам по сторонним каналам

В виду отсутствия данных о реальных атаках с эксплуатацией PSF компания рекомендует большинству пользователей пока не отключать функцию.

Американский производитель процессоров компания AMD посоветовала пользователям отключить функцию под названием Predictive Store Forwarding (PSF) в процессорах Zen 3 в случае, если CPU планируется использовать для чувствительных операций. Дело в том, что данная функция уязвима к атакам по сторонним каналам.

PSF - механизм предсказания, который является одним из важных элементов работы процессоров на архитектуре Zen 3. Данная функция использует процесс спекулятивного исполнения инструкций, когда логика процессора пытается предугадать результат загрузки и заранее начинает исполнять инструкции, стоящие в очереди. Как пояснили в компании, в основном точность PSF высока, но в некоторых случаях функция может выдавать неточные результаты, что приводит к некорректному предсказанию.

Согласно предупреждению AMD, теоретически PSF может использоваться злоумышленниками для осуществления атак по сторонним каналам, например, с помощью использования кода «реализующего какой-либо вид контроля безопасности», который можно обойти, когда механизм предсказания работает некорректно.

«Это может произойти, когда программа (например, web-браузер) хранит фрагменты недоверенного кода и этот код может влиять на то, как процессор проводит спекулятивное исполнение, что в результате приводит к утечке данных. Это сродни риску безопасности, который представляют Spectre-подобные атаки», - пояснила AMD.

В зоне риска находятся программы, использующие программные песочницы, теоретически, риск не распространяется на аппаратную изоляцию, использующую отдельные адресные пространства, добавили в AMD.

Поскольку в процессорах Zen 3 функционал PSF включен по умолчанию, AMD предоставила инструкции по его отключению, а также подготовила патч для Linux для включения/отключения функции.

Тем не менее, в виду отсутствия данных о реальных атаках с эксплуатацией PSF компания рекомендует пока не отключать функцию. Вполне вероятно, отключение PSF может сказаться на производительности процессоров, но компания не предоставила никаких инструкций по данному вопросу.



Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.