Zen3可能有類似Spectre漏洞的安全性風險 - 3C

Emma · 2021-04-05

Table of Contents

Post
Comments
Related Posts

AMD Zen 3 架構處理器可能有安全風險, 與 Intel Spectre 漏洞類似

今天看到的新聞，版上還沒有人貼就轉過來了。

概略是說Zen3架構的預測儲存轉發（PSF）的功能被發現有類似Intel的Spectre漏洞。

PSF 功能實際上是猜測負載的結果，並使用推測性執行與後續命令。
這個功能預設是屬於開啟的狀態，AMD已經通過安全公告提供關閉的方法並給出了linux系統的補丁來啟用/停用該功能。

由於尚未有任何利用 PSF 的攻擊案例，AMD建議大部分的用戶現階段可以先維持該功能開啟。

想當然，停用PSF可能會出現效能下降的情況，不過 AMD 沒有在說明中提及這方面可能造成的影響。

自從Specture漏洞被發現之後，可以預見這類型的漏洞會越來越多。如何在安全與效率上做出取捨會是CPU廠商一個重要的議題。

原文：
https://reurl.cc/bzaN0v

--

All Comments

Jessica2021-04-06

你的分類也出漏洞了

Tom2021-04-07

打完補釘要扣幾分呢

Margaret2021-04-11

好像有字被吃掉了

Todd Johnson2021-04-14

一起作弊

Caroline2021-04-16

A粉會自動忽略沒關係

Charlotte2021-04-17

看來換AMD偷吃步被抓到了

Kyle2021-04-21

只剩apple只能用是嗎

Poppy2021-04-25

有分支預測的處理器或多或少都有這個問題，APPLE的

Iris2021-04-28

優勢就OS也是自己的，APP又有強勢管理，補洞比較
單

Eden2021-04-29

強勢介入或代理都可能減損有一好沒兩好

Odelette2021-05-01

說老實話這一類的漏洞只有對開站的人影響比較大

Mason2021-05-03

因為容易被猜出像SSH KEY之類的字串
但是一般人用windows或玩遊戲，其實可以完全無視

Christine2021-05-03

因為入侵方式是長時間的竊取，然後只能竊取出一點點

Christine2021-05-04

字串，所以只有加密金鑰一類的東西才有偷的價值
一般桌上型運用則根本沒有用這種方式竊取的價值，直

Sierra Rose2021-05-05

接傳個片片連結，植入木馬還比較快 XD

Carolina Franco2021-05-10

https://tinyurl.com/2yzb4dzv

Quintina2021-05-12

https://tinyurl.com/taj5y6vf 差別非常小

Oliver2021-05-14

會怕就關看起來這差異沒有像intel打patch那麼嚴重

Wallis2021-05-17

intel打patch也沒有很嚴重，早就測過了

Joe2021-05-21

spectre是現代所有cpu都有的，不是intel特有。

Linda2021-05-24

https://tinyurl.com/yjdbfs2e intel最多差16% 還好

Ophelia2021-05-25

https://reurl.cc/4yvleX

Caitlin2021-05-28

zen3在ubuntu 20.04下spectre mitigation平均少6.8%

Joseph2021-05-30

上面是intel Rocket Lake關閉Spectre修正的比較

Jacob2021-05-31

總之目前看關閉PSF對效能的影響沒有spectre那麼大

Charlotte2021-06-01

翻前面新聞intel的補釘加一加不是最多差到28%
一般使用大概在 9%-11%

Ursula2021-06-05

差10%已經可以擠好幾代的牙膏了吧

Yedda2021-06-08

差到28%應該是比較之前的CPU, 我上面的是Rocketlake

Olive2021-06-12

沒那麼多，spectre mitigation一直在進步，之前是大

Tristan Cohan2021-06-14

之前的intel會差比較多擠出來的都還回去了

Rae2021-06-15

刀砍下去，現在有調整減少影響。11代平均2~4%

Zenobia2021-06-20

spectre麻煩的是web browser。有可能偷使用者的
password。雖然實際上難但理論上是可能的。

Tristan Cohan2021-06-24

所以偷吃步不能用 CPU IPC就不好提升了

Sierra Rose2021-06-28

我只知道我3770K去年這樣一直修正下來開始爆使用率
原本使用率很難滿百現在光開個模擬器+YT+PTT+網頁

Charlotte2021-06-30

就很容易爆炸了是該換平台了可是這也太扯
模擬器也只開一個沒多開 YT也只開一個不會多開

Steve2021-07-02

speculative execution哪是偷吃步。沒有speculative
execution，現在任何cpu都只有20%的笑能而已。

Daniel2021-07-05

舊的intel CPU對於spectre修正影響會比較明顯

Lucy2021-07-06

真的有差到28%，DIY界一定會流傳「反補釘提升30%」

Genevieve2021-07-07

的類似工具，但是從結論上來看就是沒有這種東西

Hazel2021-07-10

就算最新的Rocketlake最多還是有差到16% 這債很難還

James2021-07-14

retpoline就減少spectre的影響。後來也發現cmove不

Liam2021-07-17

受影響。後來不只硬體改進，軟體也進步很多。

Steve2021-07-19

zen3也有差到21%，但那都是特例，實際上沒差那麼多

Quanna2021-07-23

尤其是遊戲或轉檔那種真正高性能的應用，差不到1%

Tristan Cohan2021-07-27

一般使用者最常感受到的就是常日使用阿

Hazel2021-07-31

selenium是web自動化測試，怎麼會是日常使用。

Xanthe2021-08-02

11代已經把已知漏洞都補起來了，目前都還好

Ophelia2021-08-03

而且目前只有firefox影響大，chrome幾乎不受影響

Sierra Rose2021-08-06

firefox還要再幾個版本才會追到chrome

Jake2021-08-11

沒差，因為也買不到

Sarah2021-08-12

反正買不到XD

Yuri2021-08-15

偷這字可能跟教學/科普預測執行時
的時候常是用總之先猜、做錯再改
之類的比喻有關吧
就變成偷做

Delia2021-08-19

實際就類似打球看對手動作就先往可能落點站而已

Agnes2021-08-24

沒什麼偷

David2021-08-26

你不要裝更新就會有那個性能要流傳什麼?

Anthony2021-08-27

Intel指定Win版本的意思看不懂啊

Erin2021-08-28

雞掰，我以為amd沒有漏洞才改用

Una2021-08-30

換成I就被嘴爆了

Ingrid2021-09-02

我就問哪次沒漏洞？

Xanthe2021-09-05

a粉忽然開始幫intel圓場的了??

Genevieve2021-09-06

spectre 人人有獎, 就算是 ARM 的 iphone 也得上
patch, 和 intel 的各和洞比較起來根本廠廠

Carolina Franco2021-09-06

Phoronix: -0.3%

Mason2021-09-09

https://reurl.cc/jqY2jL

Steve2021-09-13

實際上這些漏洞從未造成任何資安問題...

Zen3可能有類似Spectre漏洞的安全性風險 - 3C

All Comments

Related Posts