楼主:
cn201 (yar)
2021-04-05 19:16:11AMD Zen 3 架构处理器可能有安全风险, 与 Intel Spectre 漏洞类似
今天看到的新闻,版上还没有人贴就转过来了。
概略是说Zen3架构的预测储存转发(PSF)的功能被发现有类似Intel的Spectre漏洞。
PSF 功能实际上是猜测负载的结果,并使用推测性执行与后续命令。
这个功能默认是属于开启的状态,AMD已经通过安全公告提供关闭的方法并给出了linux系统的补丁来启用/停用该功能。
由于尚未有任何利用 PSF 的攻击案例,AMD建议大部分的用户现阶段可以先维持该功能开启。
想当然,停用PSF可能会出现效能下降的情况,不过 AMD 没有在说明中提及这方面可能造成的影响。
自从Specture漏洞被发现之后,可以预见这类型的漏洞会越来越多。如何在安全与效率上做出取舍会是CPU厂商一个重要的议题。
原文:
https://reurl.cc/bzaN0v