[情报] AMD 处理器也未逃过 Spectre V2 漏洞威胁

楼主: tart (No.33塔)   2022-03-15 15:03:42
AMD 处理器也未逃过 Spectre V2 漏洞威胁,当前处理方式将使性能下降 54%
https://www.cool3c.com/article/174252
2022.03.14
Chevelle.fu
Spectre 漏洞是一种借由当代 CPU 加入分支预测功能的漏洞问题,首次爆发漏洞
时, Intel 受到严重的打击,透过修补后处理器性能被大幅折损;而上周传出全
新的 Spectre V2 漏洞再次对 Intel 与 Arm 处理器造成攻击,但后续在先前第一
波 Spectre 爆发时幸免于难的 AMD 这次则未能逃过 Spectre V2 漏洞威胁,而且
揭发 AMD 潜在危险性的反而是 Intel 的研究人员, AMD 在收到白皮书后旋即也
进行安全公告,但目前的处理措施将使处理器性能大幅下滑 54% 。
在最初公布 Spectre V2 漏洞时, AMD 曾再度表示此漏洞对 AMD 处理器的影响不
大,不过 Intel 的 IPAS STORM 研究团队的白皮书却揭露 AMD 处理器同样暴露在
安全攻击的风险底下,主要的原因是来自 AMD 处理器在分支预测使用的
LFENCE/JMP ,这项 LFENCE/JMP 功能将造成骇客利用 Spectre V2 进行攻击。
虽然未有攻击实例,不过 AMD 也坦承由于 LFENCE/JMP 所产生的潜在资安风险
目前 AMD 的策略是建议使用者使用 Retpoline 与 LFENCE ,改为使用通用的
Retpoline ;不过根据国外测试的结果,依据 AMD 改用通用 Retpoline ,结果就
是性能大跌 54% 左右。
AMD 在公告中指称目前仍未发现透过此类漏洞进行攻击的案例,并将严重性列为
"中等",同时也感谢 Intel IPAS STORM 研究团队向 AMD 回报问题并参与此漏洞的
披露。
UCCU

Links booklink

Contact Us: admin [ a t ] ucptt.com