Procesory | AMD | Spectre

AMD přiznalo chybu v Zenu 3. Procesory jsou zranitelné vůči útokům podobným Spectre

Loňské procesory architektury Zen 3 disponují novou funkcí Predictive Store Forwarding (PSF), která zvyšuje výkon, ale zároveň nese potenciální bezpečnostní riziko. AMD na něj upozornilo v dokumentu popisujícím, za jakých okolností by ke zneužití zranitelnosti mohlo dojít.

Chyba podobná Spectre v4 rovněž využívá spekulativních útoků na vedlejší kanály a může ohrozit aplikace využívající softwarový sandboxing. Podle AMD jsou data napadnutelná ve dvou scénářích, kdy PSF špatně odhadne výsledky instrukce load (což se děje v minimu případů, predikce je velmi přesná).

Jednou to může nastat, když se v průběhu vykonávání kódu změní adresa store nebo load instrukce. Podruhé, když PSF omylem přiřadí alias špatnému páru instrukcí. Útočníci by na jejich základně mohli naprogramovat malware, který by četl data, k nimž nemá mít přístup.

AMD nicméně tvrdí, že nezaznamenala exploit, který by této zranitelnosti zneužíval. U citlivých aplikací lze navíc využít hardwarové ochrany (např. oddělený adresní prostor) místo softwarových sandboxů. Podle firmy je riziko tak malé, že doporučuje PSF nechat aktivní.

Zároveň ale chystá záplatu pro Linux, která PSF deaktivuje. Michael Larabel z webu Phoronix již změřil, že po vypnutí funkce klesl výkon Ryzenu 7 5800X v průměru jen asi o jedno procento (z více než 100 různých testů).

Diskuze (1) Další článek: O2 překonalo datový tok 1 Tb/s a zrychlilo linky do českého superuzlu

Témata článku: Linux, Procesory, AMD, Čipy, Ryzen, Architektura, AMD Zen, Spectre, Aplikace, Chyba, Phoronix, Zranitelnost, Michael Larabel, Bezpečnostní riziko, Instrukce, Zen, Procesor



25 filmů, které musíte vidět, dokud jste ještě na světě. Víme, kde si je můžete pustit online

25 filmů, které musíte vidět, dokud jste ještě na světě. Víme, kde si je můžete pustit online

Vybrali jsme 25 jedinečných filmů napříč žánry a historií. Nabídnou to nejzajímavější ze světové i české filmové tvorby. Je to základní výběr, který byste podle nás měli vidět, pokud chcete mít přehled o kinematografii.

Vojtěch Malý
Filmy, které musíte vidět
Uhádněte, co je pod lupou. Vyfotili jsme pár věcí, které musí poznat každý geek

Uhádněte, co je pod lupou. Vyfotili jsme pár věcí, které musí poznat každý geek

** Brno slaví Dny elektronové mikroskopie ** Třetina světové produkce totiž pochází z Česka ** Zapnuli jsme také mikroskop, zkuste hádat

Jakub Čížek
Mikroskop
Nejpirátěnější filmy: Co se teď nejvíc stahuje (aktualizace duben 2021)

Nejpirátěnější filmy: Co se teď nejvíc stahuje (aktualizace duben 2021)

Vzali jsme týdenní přehledy nejstahovanějších filmů, které se objevují na torrentech, a spojili je do jednoho žebříčku. Tohle jsou aktuálně filmy, které se na světě nejvíc pirátí.

Ondřej Králík
Filmy a seriály
NÁVOD: Jak spouštět Linux z USB flashdisku a k čemu je to vlastně dobré

NÁVOD: Jak spouštět Linux z USB flashdisku a k čemu je to vlastně dobré

Chtěli byste vyzkoušet Linux, ale nechce se vám nebezpečně laborovat s diskovými oddíly? Ukážeme vám, jak můžete spouštět tento alternativní operační systém z flashdisku nebo přenosného disku.

Karel Kilián
USBLinux
Vývojář objevil po 25 letech nový easter egg ve Windows 95
Markéta Mikešová
Operační systémyWindows
Kam oko dohlédne: Test prohnutého 49" monitoru AOC AG493UCX

Kam oko dohlédne: Test prohnutého 49" monitoru AOC AG493UCX

Pokud jsou hry vaší opravdovou vášní, pak není 29 tisíc korun za tu nejdůležitější část až tak moc. Současně jde o cenu, kdy máte právo být nároční na kvalitu a dodatečnou výbavu. Splní to AOC?

Jiří Kuruc
Články z ComputeruMonitoryTesty