06/04/21
Американский производитель процессоров компания AMD посоветовала пользователям отключить функцию под названием Predictive Store Forwarding (PSF) в процессорах Zen 3 в случае, если CPU планируется использовать для чувствительных операций. Дело в том, что данная функция уязвима к атакам по сторонним каналам.
PSF - механизм предсказания, который является одним из важных элементов работы процессоров на архитектуре Zen 3. Данная функция использует процесс спекулятивного исполнения инструкций, когда логика процессора пытается предугадать результат загрузки и заранее начинает исполнять инструкции, стоящие в очереди. Как пояснили в компании, в основном точность PSF высока, но в некоторых случаях функция может выдавать неточные результаты, что приводит к некорректному предсказанию.
Согласно предупреждению AMD, теоретически PSF может использоваться злоумышленниками для осуществления атак по сторонним каналам, например, с помощью использования кода «реализующего какой-либо вид контроля безопасности», который можно обойти, когда механизм предсказания работает некорректно.
«Это может произойти, когда программа (например, web-браузер) хранит фрагменты недоверенного кода и этот код может влиять на то, как процессор проводит спекулятивное исполнение, что в результате приводит к утечке данных. Это сродни риску безопасности, который представляют Spectre-подобные атаки», - пояснила AMD.
В зоне риска находятся программы, использующие программные песочницы, теоретически, риск не распространяется на аппаратную изоляцию, использующую отдельные адресные пространства, добавили в AMD.
Поскольку в процессорах Zen 3 функционал PSF включен по умолчанию, AMD предоставила инструкции по его отключению, а также подготовила патч для Linux для включения/отключения функции.
Тем не менее, в виду отсутствия данных о реальных атаках с эксплуатацией PSF компания рекомендует пока не отключать функцию. Вполне вероятно, отключение PSF может сказаться на производительности процессоров, но компания не предоставила никаких инструкций по данному вопросу.
