3C

AMD 處理器也未逃過 Spectre V2 漏洞威脅 - 3C

Charlie avatarCharlie · 2022-03-15

Table of Contents

AMD 處理器也未逃過 Spectre V2 漏洞威脅,當前處理方式將使性能下降 54%

https://www.cool3c.com/article/174252

2022.03.14
Chevelle.fu

Spectre 漏洞是一種藉由當代 CPU 加入分支預測功能的漏洞問題,首次爆發漏洞
時, Intel 受到嚴重的打擊,透過修補後處理器性能被大幅折損;而上週傳出全
新的 Spectre V2 漏洞再次對 Intel 與 Arm 處理器造成攻擊,但後續在先前第一
波 Spectre 爆發時倖免於難的 AMD 這次則未能逃過 Spectre V2 漏洞威脅,而且
揭發 AMD 潛在危險性的反而是 Intel 的研究人員, AMD 在收到白皮書後旋即也
進行安全公告,但目前的處理措施將使處理器性能大幅下滑 54%

在最初公布 Spectre V2 漏洞時, AMD 曾再度表示此漏洞對 AMD 處理器的影響不
大,不過 Intel 的 IPAS STORM 研究團隊的白皮書卻揭露 AMD 處理器同樣暴露在
安全攻擊的風險底下,主要的原因是來自 AMD 處理器在分支預測使用的
LFENCE/JMP ,這項 LFENCE/JMP 功能將造成駭客利用 Spectre V2 進行攻擊。

雖然未有攻擊實例,不過 AMD 也坦承由於 LFENCE/JMP 所產生的潛在資安風險

目前 AMD 的策略是建議使用者使用 Retpoline 與 LFENCE ,改為使用通用的
Retpoline ;不過根據國外測試的結果,依據 AMD 改用通用 Retpoline ,結果就
性能大跌 54% 左右。

AMD 在公告中指稱目前仍未發現透過此類漏洞進行攻擊的案例,並將嚴重性列為
"中等",同時也感謝 Intel IPAS STORM 研究團隊向 AMD 回報問題並參與此漏洞的
披露。


UCCU

--
3C

All Comments

Delia avatarDelia2022-03-13
呵呵...天下的烏鴉一般黑~~~
Hardy avatarHardy2022-03-17
哈哈哈哈哈
Frederica avatarFrederica2022-03-13
這效能下降會把跟Intel 的差距的吐
回去嗎XD
Kumar avatarKumar2022-03-17
Intel也會降啊... (′・ω・`)
Zora avatarZora2022-03-13
54%... GG惹
Olga avatarOlga2022-03-17
以後還要繼續玩分支預測嗎?
Donna avatarDonna2022-03-13
哈哈哈哈
有便宜的AMD買咯
Selena avatarSelena2022-03-17
1700x: 嗨 5800x 一起當同事嗎?
Barb Cronin avatarBarb Cronin2022-03-13
Intel:還想ㄉㄨㄕ其身啊
Franklin avatarFranklin2022-03-17
*獨善其身
Isabella avatarIsabella2022-03-13
如果拔分支預測效能要退步幾年了
Callum avatarCallum2022-03-17
本來就認為之前那些漏洞是針對intel
果然amd也沒兩樣
Tom avatarTom2022-03-13
拔分支預測是要每個CPU都要變成超
級噴火龍逆
Iris avatarIris2022-03-17
果然,想說已經改良那麼多的ADL都有
事,ZEN3怎麼可能沒事
Susan avatarSusan2022-03-13
AMD:不然你要選intel嗎?
Rebecca avatarRebecca2022-03-17
說好的intel 偷吃步, amd真材實料
呢?
Xanthe avatarXanthe2022-03-13
Intel:兄弟,我等你很久了
Edith avatarEdith2022-03-17
Intel: First time?
Thomas avatarThomas2022-03-13
Intel 的 ISAP研究團隊 嗯... 先測
個風向
Hedwig avatarHedwig2022-03-17
更正 Intel 的 IPAS STORM研究團隊
Ivy avatarIvy2022-03-13
intel 研究人員 :不能只有我 看我
爆肝看看amd你的處理器有沒有漏洞
Rae avatarRae2022-03-17
可以不修嗎
Quanna avatarQuanna2022-03-13
intel來關心AMD漏洞,黃鼠狼給雞拜
Thomas avatarThomas2022-03-17
UCCCCCCCCCCCCCCCCCCCU
Megan avatarMegan2022-03-13
intel:不能只有我有漏洞
Faithe avatarFaithe2022-03-17
說amd yes可以按照定價比例退錢嗎
Rosalind avatarRosalind2022-03-13
參考一下對手怎麼做的很奇怪嗎
結果研究下去發現哈哈你也有
Ophelia avatarOphelia2022-03-17
Intel 研究...先等一下
Genevieve avatarGenevieve2022-03-13
工程師case(reverse) study(enginee
ring)競業對手偷看他們怎麼做的可以
不受漏洞影響,結果一看明明就有
Catherine avatarCatherine2022-03-17
最後一段A都感謝研究團隊回報問題了
如果還不相信就太死忠了八
Frederic avatarFrederic2022-03-13
AMD:感謝回報問題 不然太多訂單不
知道怎麼處理
Emma avatarEmma2022-03-17
馬上就有人示範何謂死忠
Regina avatarRegina2022-03-13
馬上就有人示範何謂打臉
Joe avatarJoe2022-03-17
啪啪啪
Brianna avatarBrianna2022-03-13
果然最死忠的最好笑
Rae avatarRae2022-03-17
為什麼要這麼著急呢
Annie avatarAnnie2022-03-13
下篇文章直接打臉這篇,好猛
Ina avatarIna2022-03-17
笑死 這篇intel粉馬上躲起來
Joseph avatarJoseph2022-03-13
m1 還好沒人研究我的漏洞
Lucy avatarLucy2022-03-17
Tom's hardware的報導標題是下降不
到10% 跟這篇差好多XD 不知道是不
是產品線不同 受影響程度不一樣
Brianna avatarBrianna2022-03-13
丸子
Caitlin avatarCaitlin2022-03-17
不是有篇文說性能下降54%是其中的一
個小項目
影響,其實影響不大嗎?
Tracy avatarTracy2022-03-13
誇大其詞,等有人真的慢了54%再跟
我說