В опубликованном документе исследователи безопасности AMD раскрыли возможную уязвимость Predictive Store Forwarding (или PSF вкратце). Уязвимость существует в нынешних процессорах Zen 3, по степени опасности она идентична Spectre V4. Из хороших новостей: PSF можно отключить.
Функция PSF была реализована AMD во всех процессорах Zen 3, причем она не ограничивается Vermeer CPU (Ryzen 5000) и поддерживается новыми серверными процессорами Epyc (Milan), мобильными CPU и новыми Cezanne APU (Ryzen 5000G). Но для чего нужна функция PSF в процессорах Zen 3? Она предсказывает загрузку следующих блоков данных на основе искусственного интеллекта. И, как и случае Spectre V4, можно скомпрометировать предсказание так, чтобы вставить вредоносный код в процесс.
Исследователи безопасности AMD оценивают риск появления эксплойта как очень низкий. Но все же некоторые хакерские группы могут попытаться использовать уязвимость. По крайней мере, под Linux функцию AMD PSF можно отключить через командную строку CLI. Под Windows 10 возможности отключения пока нет. Вполне возможно, что с обновлением UEFI материнских плат появится соответствующая строчка, а поддержка может быть реализована через новую версию AGESA.
Еще интересный момент касается производительности процессоров Zen 3 после отключения Predictive Store Forwarding. К счастью, на ресурсе OpenBenchmarking.org доступны многочисленные тесты с включенной и отключенной функцией Predictive Store Forwarding. Тесты проводились с процессором AMD Ryzen 7 5800X на материнской плате ASRock X570 Pro4 под Ubuntu 20.10. Хотя в некоторых тестах разница ощутимая, в общей сложности она не превышает 0,5%, что вполне терпимо.
Подписывайтесь на группы Hardwareluxx ВКонтакте и Facebook, а также на наш канал в Telegram (@hardwareluxxrussia).