AMDは文書の中で、Zen 3プロセッサのマイクロアーキテクチャの最適化が、数年前に多くのプロセッサに影響を与えたSpectreの脆弱性と同様にハッカーによって悪用される可能性があることを認めた。
3 年前、多くの Intel プロセッサが被害を受けましたセキュリティ専門家を心配させた Spectre のセキュリティ欠陥について。最終的に懸念していたのはインテルだけではありませんでした。AMDプロセッサもついに影響を受ける。
今日、Zen 3 アーキテクチャを使用する AMD の Ryzen 5000 プロセッサは、Spectre のようなセキュリティ上の欠陥に悩まされています、AMD の詳細はドキュメントに記載されています。メーカーが新しい世代ではこのような問題を回避するための措置を講じていたため、この種の問題は二度と起こらないと考えていました。
Ryzen 5000 はセキュリティ上の欠陥を免れない
Zen 3 では、AMD は Predictive Store Forwarding (PSF) と呼ばれる新しいテクノロジーを導入しました。。これは、ロードと保存の間の相互作用を予測することでコードの実行パフォーマンスを向上させるように設計されたハードウェア ベースのマイクロアーキテクチャの最適化です。ほとんどの場合、PSF 予測は正確です。ただし、予測が正確でない可能性は常にわずかにあります。悪用可能な脆弱性の作成を引き起こす可能性があります。
簡単に言うと、Predictive Store Forwarding (PSF) の実装により、Spectre v1、v2、v4 の欠陥が再び発生します。ハッカーにあなたのマシンを攻撃する機会を与えることになります。これまでのところ、チップメーカーはこの種の攻撃を検出しておらず、ほとんどのアプリケーションではリスクは低いと述べています。
メーカーがリリースした一連の Linux パッチのおかげでこの最適化を無効にすることは可能ですが、AMD によれば、パフォーマンスが低下するため、その価値はありません。 Phoronix の同僚によると、ペナルティは約 1% だけであるため、パフォーマンスへの影響は最小限になります。。 AMDはRyzen 5000を世界最高のプロセッサとして紹介しているが、Zen 3世代が論争の中心となるのはこれが初めてではない。確かに、私たちはそれを知っています多くのチップは工場出荷時に欠陥がある可能性があります。
ソース :AMD
