Zen3可能有類似Spectre漏洞的安全性風險 - 3C

Emma avatar
By Emma
at 2021-04-05T19:16

Table of Contents


AMD Zen 3 架構處理器可能有安全風險, 與 Intel Spectre 漏洞類似

今天看到的新聞,版上還沒有人貼就轉過來了。

概略是說Zen3架構的預測儲存轉發(PSF)的功能被發現有類似Intel的Spectre漏洞。

PSF 功能實際上是猜測負載的結果,並使用推測性執行與後續命令。
這個功能預設是屬於開啟的狀態,AMD已經通過安全公告提供關閉的方法並給出了linux系統的補丁來啟用/停用該功能。

由於尚未有任何利用 PSF 的攻擊案例,AMD建議大部分的用戶現階段可以先維持該功能開啟。

想當然,停用PSF可能會出現效能下降的情況,不過 AMD 沒有在說明中提及這方面可能造成的影響。


自從Specture漏洞被發現之後,可以預見這類型的漏洞會越來越多。如何在安全與效率上做出取捨會是CPU廠商一個重要的議題。

原文:
https://reurl.cc/bzaN0v

--
Tags: 3C

All Comments

Jessica avatar
By Jessica
at 2021-04-06T18:26
你的分類也出漏洞了
Tom avatar
By Tom
at 2021-04-07T20:32
打完補釘要扣幾分呢
Margaret avatar
By Margaret
at 2021-04-11T05:33
好像有字被吃掉了
Todd Johnson avatar
By Todd Johnson
at 2021-04-14T11:39
一起作弊
Caroline avatar
By Caroline
at 2021-04-16T15:11
A粉會自動忽略 沒關係
Charlotte avatar
By Charlotte
at 2021-04-17T06:38
看來換AMD偷吃步被抓到了
Kyle avatar
By Kyle
at 2021-04-21T13:23
只剩apple只能用是嗎
Poppy avatar
By Poppy
at 2021-04-25T17:35
有分支預測的處理器或多或少都有這個問題,APPLE的
Iris avatar
By Iris
at 2021-04-28T15:55
優勢就OS也是自己的,APP又有強勢管理,補洞比較
Eden avatar
By Eden
at 2021-04-29T01:33
強勢介入或代理 都可能減損 有一好沒兩好
Odelette avatar
By Odelette
at 2021-05-01T13:29
說老實話這一類的漏洞只有對開站的人影響比較大
Mason avatar
By Mason
at 2021-05-03T19:11
因為容易被猜出像SSH KEY之類的字串
但是一般人用windows或玩遊戲,其實可以完全無視
Christine avatar
By Christine
at 2021-05-03T21:19
因為入侵方式是長時間的竊取,然後只能竊取出一點點
Christine avatar
By Christine
at 2021-05-04T19:18
字串,所以只有加密金鑰一類的東西才有偷的價值
一般桌上型運用則根本沒有用這種方式竊取的價值,直
Sierra Rose avatar
By Sierra Rose
at 2021-05-05T18:08
接傳個片片連結,植入木馬還比較快 XD
Carolina Franco avatar
By Carolina Franco
at 2021-05-10T17:38
https://tinyurl.com/2yzb4dzv
Quintina avatar
By Quintina
at 2021-05-12T13:34
https://tinyurl.com/taj5y6vf 差別非常小
Oliver avatar
By Oliver
at 2021-05-14T05:54
會怕就關 看起來這差異沒有像intel打patch那麼嚴重
Wallis avatar
By Wallis
at 2021-05-17T22:58
intel打patch也沒有很嚴重,早就測過了
Joe avatar
By Joe
at 2021-05-21T11:43
spectre是現代所有cpu都有的,不是intel特有。
Linda avatar
By Linda
at 2021-05-24T13:05
https://tinyurl.com/yjdbfs2e intel最多差16% 還好
Ophelia avatar
By Ophelia
at 2021-05-25T22:34
https://reurl.cc/4yvleX
Caitlin avatar
By Caitlin
at 2021-05-28T15:16
zen3在ubuntu 20.04下spectre mitigation平均少6.8%
Joseph avatar
By Joseph
at 2021-05-30T06:53
上面是intel Rocket Lake關閉Spectre修正的比較
Jacob avatar
By Jacob
at 2021-05-31T08:11
總之目前看關閉PSF對效能的影響沒有spectre那麼大
Charlotte avatar
By Charlotte
at 2021-06-01T19:56
翻前面新聞intel的補釘加一加不是最多差到28%
一般使用大概在 9%-11%
Ursula avatar
By Ursula
at 2021-06-05T16:52
差10%已經可以擠好幾代的牙膏了吧
Yedda avatar
By Yedda
at 2021-06-08T01:21
差到28%應該是比較之前的CPU, 我上面的是Rocketlake
Olive avatar
By Olive
at 2021-06-12T09:32
沒那麼多,spectre mitigation一直在進步,之前是大
Tristan Cohan avatar
By Tristan Cohan
at 2021-06-14T15:05
之前的intel會差比較多 擠出來的都還回去了
Rae avatar
By Rae
at 2021-06-15T05:26
刀砍下去,現在有調整減少影響。11代平均2~4%
Zenobia avatar
By Zenobia
at 2021-06-20T02:08
spectre麻煩的是web browser。有可能偷使用者的
password。雖然實際上難但理論上是可能的。
Tristan Cohan avatar
By Tristan Cohan
at 2021-06-24T23:34
所以偷吃步不能用 CPU IPC就不好提升了
Sierra Rose avatar
By Sierra Rose
at 2021-06-28T04:03
我只知道我3770K去年這樣一直修正下來開始爆使用率
原本使用率很難滿百 現在光開個模擬器+YT+PTT+網頁
Charlotte avatar
By Charlotte
at 2021-06-30T03:02
就很容易爆炸了 是該換平台了 可是這也太扯
模擬器也只開一個沒多開 YT也只開一個不會多開
Steve avatar
By Steve
at 2021-07-02T06:21
speculative execution哪是偷吃步。沒有speculative
execution,現在任何cpu都只有20%的笑能而已。
Daniel avatar
By Daniel
at 2021-07-05T18:51
舊的intel CPU對於spectre修正影響會比較明顯
Lucy avatar
By Lucy
at 2021-07-06T01:09
真的有差到28%,DIY界一定會流傳「反補釘提升30%」
Genevieve avatar
By Genevieve
at 2021-07-07T19:49
的類似工具,但是從結論上來看就是沒有這種東西
Hazel avatar
By Hazel
at 2021-07-10T07:49
就算最新的Rocketlake最多還是有差到16% 這債很難還
James avatar
By James
at 2021-07-14T04:02
retpoline就減少spectre的影響。後來也發現cmove不
Liam avatar
By Liam
at 2021-07-17T23:26
受影響。後來不只硬體改進,軟體也進步很多。
Steve avatar
By Steve
at 2021-07-19T01:44
zen3也有差到21%,但那都是特例,實際上沒差那麼多
Quanna avatar
By Quanna
at 2021-07-23T13:16
尤其是遊戲或轉檔那種真正高性能的應用,差不到1%
Tristan Cohan avatar
By Tristan Cohan
at 2021-07-27T16:04
一般使用者最常感受到的就是常日使用阿
Hazel avatar
By Hazel
at 2021-07-31T03:25
selenium是web自動化測試,怎麼會是日常使用。
Xanthe avatar
By Xanthe
at 2021-08-02T21:14
11代已經把已知漏洞都補起來了,目前都還好
Ophelia avatar
By Ophelia
at 2021-08-03T13:55
而且目前只有firefox影響大,chrome幾乎不受影響
Sierra Rose avatar
By Sierra Rose
at 2021-08-06T16:00
firefox還要再幾個版本才會追到chrome
Jake avatar
By Jake
at 2021-08-11T03:50
沒差,因為也買不到
Sarah avatar
By Sarah
at 2021-08-12T14:06
反正買不到XD
Yuri avatar
By Yuri
at 2021-08-15T07:49
偷這字可能跟教學/科普預測執行時
的時候常是用 總之先猜、做錯再改
之類的比喻有關吧
就變成偷做
Delia avatar
By Delia
at 2021-08-19T02:13
實際就類似打球看對手動作就先往可能落點站而已
Agnes avatar
By Agnes
at 2021-08-24T01:46
沒什麼偷
David avatar
By David
at 2021-08-26T16:08
你不要裝更新就會有那個性能 要流傳什麼?
Anthony avatar
By Anthony
at 2021-08-27T13:22
Intel指定Win版本的意思看不懂啊
Erin avatar
By Erin
at 2021-08-28T09:23
雞掰,我以為amd沒有漏洞才改用
Una avatar
By Una
at 2021-08-30T12:49
換成I就被嘴爆了
Ingrid avatar
By Ingrid
at 2021-09-02T03:35
我就問 哪次沒漏洞?
Xanthe avatar
By Xanthe
at 2021-09-05T02:17
a粉忽然開始幫intel圓場的了??
Genevieve avatar
By Genevieve
at 2021-09-06T06:38
spectre 人人有獎, 就算是 ARM 的 iphone 也得上
patch, 和 intel 的各和洞比較起來根本廠廠
Carolina Franco avatar
By Carolina Franco
at 2021-09-06T08:49
Phoronix: -0.3%
Mason avatar
By Mason
at 2021-09-09T07:17
https://reurl.cc/jqY2jL
Steve avatar
By Steve
at 2021-09-13T01:28
實際上這些漏洞從未造成任何資安問題...

全漢HYDRO PTM PRO 650W對上雙3070沒問題

Olga avatar
By Olga
at 2021-04-05T18:39
圖文網誌看看囉 https://cmhsu1987.blogspot.com/2021/04/hydro-ptm-pro-650w-3070.html ============================================================================== ...

舊電腦升級

Ethan avatar
By Ethan
at 2021-04-05T16:43
已買/未買/已付訂金(元):未買 預算/用途:吃雞、打LOL需求 CPU (中央處理器):amd athlon(tm) x4 860k quad core processor 3.70 ghz MB (主機板):MSI A88XM-E35 V2 (MS-7721) 6.0 R ...

鴻海:受利於自有產線 Intel不受缺貨衝擊

Susan avatar
By Susan
at 2021-04-05T11:03
從鴻海看法認為,處理器供貨短缺問題至少要等到2022年第二季才會獲得舒緩,但屆時也不代表處理器短缺問題就會立即獲得改善,因此Xbox Series X、PlayStation 5在內遊戲主機恐怕還是要維持許久一機難求情況。 鴻海董事長劉揚偉在稍早受訪時表示,由於處理器供貨短缺問題,包含微軟Xbox Seri ...

請問有沒有鎖在這種地方的顯卡支撐架?

Kristin avatar
By Kristin
at 2021-04-05T10:21
大家好 昨天主機清塵的時候發現顯卡有點歪... 目前使用的是3080 FTW3 Ultra 想說買一個顯卡支撐架來矯正一下 因為各種因素不考慮一般的支撐架或千斤頂 我想要找可以鎖在硬碟架的支撐架 https://i.imgur.com/PZFJMc0.png 就紅框這塊區域 目前有物色到的有. ...

HyperX Alloy Origins 加購滑鼠打折

Olive avatar
By Olive
at 2021-04-05T09:16
HyperX 海鮮官方店 購買 HyperX Alloy Origins 繁體中文版 機械式鍵盤HX-KB6RDX-TW 特價$2690 (原價$3490) 加購商品 HyperX Pulsefire Core電競滑鼠 HX-MC004B 加購價$495 (原價$1490) -- 鍵盤是Hype ...