Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Новая функция в процессорах AMD Zen 3 уязвима к атакам по сторонним каналам

06/04/21

AMD zen

Американский производитель процессоров компания AMD посоветовала пользователям отключить функцию под названием Predictive Store Forwarding (PSF) в процессорах Zen 3 в случае, если CPU планируется использовать для чувствительных операций. Дело в том, что данная функция уязвима к атакам по сторонним каналам.

PSF - механизм предсказания, который является одним из важных элементов работы процессоров на архитектуре Zen 3. Данная функция использует процесс спекулятивного исполнения инструкций, когда логика процессора пытается предугадать результат загрузки и заранее начинает исполнять инструкции, стоящие в очереди. Как пояснили в компании, в основном точность PSF высока, но в некоторых случаях функция может выдавать неточные результаты, что приводит к некорректному предсказанию.

Согласно предупреждению AMD, теоретически PSF может использоваться злоумышленниками для осуществления атак по сторонним каналам, например, с помощью использования кода «реализующего какой-либо вид контроля безопасности», который можно обойти, когда механизм предсказания работает некорректно.

«Это может произойти, когда программа (например, web-браузер) хранит фрагменты недоверенного кода и этот код может влиять на то, как процессор проводит спекулятивное исполнение, что в результате приводит к утечке данных. Это сродни риску безопасности, который представляют Spectre-подобные атаки», - пояснила AMD.

В зоне риска находятся программы, использующие программные песочницы, теоретически, риск не распространяется на аппаратную изоляцию, использующую отдельные адресные пространства, добавили в AMD.

Поскольку в процессорах Zen 3 функционал PSF включен по умолчанию, AMD предоставила инструкции по его отключению, а также подготовила патч для Linux для включения/отключения функции.

Тем не менее, в виду отсутствия данных о реальных атаках с эксплуатацией PSF компания рекомендует пока не отключать функцию. Вполне вероятно, отключение PSF может сказаться на производительности процессоров, но компания не предоставила никаких инструкций по данному вопросу.

Темы:МикроэлектроникаAMDУгрозыAMD Zen 3
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...