顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2021-04-06 16:43:26
看板 PC_Shopping
作者 cn201 (yar)
標題 [新聞]Zen3可能有類似Spectre漏洞的安全性風險
時間 Mon Apr  5 19:16:11 2021



AMD Zen 3 架構處理器可能有安全風險, 與 Intel Spectre 漏洞類似

今天看到的新聞,版上還沒有人貼就轉過來了。

概略是說Zen3架構的預測儲存轉發(PSF)的功能被發現有類似Intel的Spectre漏洞。

PSF 功能實際上是猜測負載的結果,並使用推測性執行與後續命令。
這個功能預設是屬於開啟的狀態,AMD已經通過安全公告提供關閉的方法並給出了linux系統的補丁來啟用/停用該功能。

由於尚未有任何利用 PSF 的攻擊案例,AMD建議大部分的用戶現階段可以先維持該功能開啟。

想當然,停用PSF可能會出現效能下降的情況,不過 AMD 沒有在說明中提及這方面可能造成的影響。


自從Specture漏洞被發現之後,可以預見這類型的漏洞會越來越多。如何在安全與效率上做出取捨會是CPU廠商一個重要的議題。

原文:
https://reurl.cc/bzaN0v
AMD Warns Of Potential Spectre-Style Zen 3 Processor Security Vulnerability | HotHardware
[圖]
The attack is similar in scope to Spectre and involves a feature introduced with Zen 3 called Predictive Store Forwarding (PSF). ...

 

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.72.93.90 (臺灣)
※ 文章代碼(AID): #1WQl5zjm (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1617621373.A.B70.html
Xpwa563704ju: 你的分類也出漏洞了1F 04/05 19:17
感謝提醒,已經修正了
※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:20:16
kidd232     : 打完補釘要扣幾分呢2F 04/05 19:21
※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:22:00
※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:24:24
※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:24:53
KinoYW      : 好像有字被吃掉了3F 04/05 19:29
感謝提醒,我改一次被吃掉的部分就不同...
syura945    : 一起作弊4F 04/05 19:31
fathome     : A粉會自動忽略 沒關係5F 04/05 19:33
commandoEX  : 看來換AMD偷吃步被抓到了6F 04/05 19:34
※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:42:20
qweertyui891: 只剩apple只能用是嗎7F 04/05 19:42
※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:44:08
commandoEX  : 有分支預測的處理器或多或少都有這個問題,APPLE的8F 04/05 19:44
commandoEX  : 優勢就OS也是自己的,APP又有強勢管理,補洞比較
commandoEX  : 單
hcwang1126  : 強勢介入或代理 都可能減損 有一好沒兩好11F 04/05 19:58
yymeow      : 說老實話這一類的漏洞只有對開站的人影響比較大12F 04/05 20:14
yymeow      : 因為容易被猜出像SSH KEY之類的字串
yymeow      : 但是一般人用windows或玩遊戲,其實可以完全無視
yymeow      : 因為入侵方式是長時間的竊取,然後只能竊取出一點點
yymeow      : 字串,所以只有加密金鑰一類的東西才有偷的價值
yymeow      : 一般桌上型運用則根本沒有用這種方式竊取的價值,直
yymeow      : 接傳個片片連結,植入木馬還比較快 XD
guezt       : https://tinyurl.com/2yzb4dzv19F 04/05 20:25
guezt       : https://tinyurl.com/taj5y6vf 差別非常小
Benchmarking AMD Zen 3 With Predictive Store Forwarding Disabled - Phoronix Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardwa ...

 
Ryzen 7 5800X PSF Benchmarks - OpenBenchmarking.org
Performance benchmarks of Ryzen 7 5800X PSF. ...

 
guezt       : 會怕就關 看起來這差異沒有像intel打patch那麼嚴重21F 04/05 20:28
yymeow      : intel打patch也沒有很嚴重,早就測過了22F 04/05 20:33
oopFoo      : spectre是現代所有cpu都有的,不是intel特有。23F 04/05 20:36
guezt       : https://tinyurl.com/yjdbfs2e intel最多差16% 還好24F 04/05 20:36
Spectre Mitigation Performance Impact For Intel's Rocket Lake - Phoronix Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardwa ...

 
oopFoo      : https://reurl.cc/4yvleX25F 04/05 20:37
oopFoo      : zen3在ubuntu 20.04下spectre mitigation平均少6.8%
Linux Hardware Reviews, Open-Source Benchmarks & Linux Performance - Phoronix Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardwa ...

 
guezt       : 上面是intel Rocket Lake關閉Spectre修正的比較27F 04/05 20:38
guezt       : 總之目前看關閉PSF對效能的影響沒有spectre那麼大
iuytjhgf    : 翻前面新聞intel的補釘加一加不是最多差到28%29F 04/05 20:39
iuytjhgf    : 一般使用大概在 9%-11%
SamZJ       : 差10%已經可以擠好幾代的牙膏了吧31F 04/05 20:40
guezt       : 差到28%應該是比較之前的CPU, 我上面的是Rocketlake32F 04/05 20:40
oopFoo      : 沒那麼多,spectre mitigation一直在進步,之前是大33F 04/05 20:40
guezt       : 之前的intel會差比較多 擠出來的都還回去了34F 04/05 20:41
oopFoo      : 刀砍下去,現在有調整減少影響。11代平均2~4%35F 04/05 20:41
oopFoo      : spectre麻煩的是web browser。有可能偷使用者的
ltytw       : 所以偷吃步不能用   CPU IPC就不好提升了37F 04/05 20:43
oopFoo      : password。雖然實際上難但理論上是可能的。38F 04/05 20:43
iuytjhgf    : 我只知道我3770K去年這樣一直修正下來開始爆使用率39F 04/05 20:44
iuytjhgf    : 原本使用率很難滿百 現在光開個模擬器+YT+PTT+網頁
iuytjhgf    : 就很容易爆炸了 是該換平台了 可是這也太扯
oopFoo      : speculative execution哪是偷吃步。沒有speculative42F 04/05 20:45
iuytjhgf    : 模擬器也只開一個沒多開 YT也只開一個不會多開43F 04/05 20:45
guezt       : 舊的intel CPU對於spectre修正影響會比較明顯44F 04/05 20:45
oopFoo      : execution,現在任何cpu都只有20%的笑能而已。45F 04/05 20:45
yymeow      : 真的有差到28%,DIY界一定會流傳「反補釘提升30%」46F 04/05 20:47
yymeow      : 的類似工具,但是從結論上來看就是沒有這種東西
guezt       : 就算最新的Rocketlake最多還是有差到16% 這債很難還48F 04/05 20:49
oopFoo      : retpoline就減少spectre的影響。後來也發現cmove不49F 04/05 20:49
oopFoo      : 受影響。後來不只硬體改進,軟體也進步很多。
oopFoo      : zen3也有差到21%,但那都是特例,實際上沒差那麼多
oopFoo      : 尤其是遊戲或轉檔那種真正高性能的應用,差不到1%
iuytjhgf    : 一般使用者最常感受到的就是常日使用阿53F 04/05 20:57
oopFoo      : selenium是web自動化測試,怎麼會是日常使用。54F 04/05 21:01
aegis43210  : 11代已經把已知漏洞都補起來了,目前都還好55F 04/05 21:03
oopFoo      : 而且目前只有firefox影響大,chrome幾乎不受影響56F 04/05 21:06
oopFoo      : firefox還要再幾個版本才會追到chrome
kasuke      : 沒差,因為也買不到58F 04/05 21:12
kaj1983     : 反正買不到XD59F 04/05 21:24
a58524andy  : 偷這字可能跟教學/科普預測執行時60F 04/05 21:41
a58524andy  : 的時候常是用 總之先猜、做錯再改
a58524andy  : 之類的比喻有關吧
a58524andy  : 就變成偷做
a58524andy  : 實際就類似打球看對手動作就先往可能落點站而已
a58524andy  : 沒什麼偷
kira925     : 你不要裝更新就會有那個性能 要流傳什麼?66F 04/05 23:48
kira925     : Intel指定Win版本的意思看不懂啊
jfgt7j8qgx  : 雞掰,我以為amd沒有漏洞才改用68F 04/05 23:50
rasen9      : 換成I就被嘴爆了69F 04/06 02:07
bian0977    : 我就問 哪次沒漏洞?70F 04/06 03:06
menchian    : a粉忽然開始幫intel圓場的了??71F 04/06 03:19
HamalAri    : spectre 人人有獎, 就算是 ARM 的 iphone 也得上72F 04/06 09:28
HamalAri    : patch, 和 intel 的各和洞比較起來根本廠廠
lionell     : Phoronix: -0.3%74F 04/06 11:25
lionell     : https://reurl.cc/jqY2jL
Linux Hardware Reviews, Open-Source Benchmarks & Linux Performance - Phoronix Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardwa ...

 

--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 88 
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇