Несколько лет назад на рынке процессоров был целый бум обнаружения уязвимостей, о чём уже благополучно забыли. Чаще уязвимости находили в CPU Intel, а в процессорах AMD таковых не было.
Теперь сама AMD нашла в своих процессорах Ryzen нового поколения новую уязвимость. Она позволяет использовать так называемые атаки по сторонним или побочным каналам. Атака такого рода похожа на ту, которая лежала в основе уязвимости Spectre.
Уязвимость нашлась в новейшей архитектуре Zen 3. Точнее, причиной является новая функция Predictive Store Forwarding (PSF), которая представляет собой предсказатель результата загрузки инструкций. В большинстве случаев прогноз PSF сбывается, что позволяет процессорам Ryzen заранее выполнять инструкции, которые в обычном режиме исполнялись бы существенно позже.
Однако бывают случаи, предсказатель ошибается. В этом случае и образуется та самая уязвимость. Сама AMD не имеет данных о том, чтобы кто-то когда-нибудь использовал эту уязвимость, и считает риски низкими. Компания объяснила, как отключить PSF, но предупреждает, что это негативно скажется на производительности. Вполне возможно, AMD уже работает над патчем, исправляющим обнаруженную уязвимость.
Источник: ixbt.com