AMD Zen 3 架構處理器可能有安全風險, 與 Intel Spectre 漏洞類似
今天看到的新聞,版上還沒有人貼就轉過來了。
概略是說Zen3架構的預測儲存轉發(PSF)的功能被發現有類似Intel的Spectre漏洞。
PSF 功能實際上是猜測負載的結果,並使用推測性執行與後續命令。
這個功能預設是屬於開啟的狀態,AMD已經通過安全公告提供關閉的方法並給出了linux系統的補丁來啟用/停用該功能。
由於尚未有任何利用 PSF 的攻擊案例,AMD建議大部分的用戶現階段可以先維持該功能開啟。
想當然,停用PSF可能會出現效能下降的情況,不過 AMD 沒有在說明中提及這方面可能造成的影響。
自從Specture漏洞被發現之後,可以預見這類型的漏洞會越來越多。如何在安全與效率上做出取捨會是CPU廠商一個重要的議題。
原文:
https://reurl.cc/bzaN0v