AMD 处理器也未逃过 Spectre V2 漏洞威胁，当前处理方式将使性能下降 54%
https://www.cool3c.com/article/174252
2022.03.14
Chevelle.fu
Spectre 漏洞是一种借由当代 CPU 加入分支预测功能的漏洞问题，首次爆发漏洞
时， Intel 受到严重的打击，透过修补后处理器性能被大幅折损；而上周传出全
新的 Spectre V2 漏洞再次对 Intel 与 Arm 处理器造成攻击，但后续在先前第一
波 Spectre 爆发时幸免于难的 AMD 这次则未能逃过 Spectre V2 漏洞威胁，而且
揭发 AMD 潜在危险性的反而是 Intel 的研究人员， AMD 在收到白皮书后旋即也
进行安全公告，但目前的处理措施将使处理器性能大幅下滑 54% 。
在最初公布 Spectre V2 漏洞时， AMD 曾再度表示此漏洞对 AMD 处理器的影响不
大，不过 Intel 的 IPAS STORM 研究团队的白皮书却揭露 AMD 处理器同样暴露在
安全攻击的风险底下，主要的原因是来自 AMD 处理器在分支预测使用的
LFENCE/JMP ，这项 LFENCE/JMP 功能将造成骇客利用 Spectre V2 进行攻击。
虽然未有攻击实例，不过 AMD 也坦承由于 LFENCE/JMP 所产生的潜在资安风险
目前 AMD 的策略是建议使用者使用 Retpoline 与 LFENCE ，改为使用通用的
Retpoline ；不过根据国外测试的结果，依据 AMD 改用通用 Retpoline ，结果就
是性能大跌 54% 左右。
AMD 在公告中指称目前仍未发现透过此类漏洞进行攻击的案例，并将严重性列为
"中等"，同时也感谢 Intel IPAS STORM 研究团队向 AMD 回报问题并参与此漏洞的
披露。
UCCU