AMD آسیب‌پذیری شبیه Spectre در پردازنده های Zen 3 را تشریح کرد

ای ام دی به‌تازگی گزارش دقیق و جامعی در مورد نوعی آسیب‌پذیری امنیتی احتمالی که روی پردازنده‌های ذن ۳ (AMD Zen 3) این شرکت تأثیر می‌گذارد منتشر کرده است. به‌ گزارش تامز هاردور، این اکسپلویت کانال جانبی شباهت‌هایی به آسیب‌پذیری Spectre دارد که سه سال پیش تعداد زیادی از پردازنده‌های اینتل را درگیر کرده بود.

AMD در معماری ذن ۳ فناوری جدید PSF را معرفی کرد که با پیش‌بینی رابطه‌ی بار و انبار‌های ذخیره‌سازی می‌تواند عملکرد اجرای کد را بهبود ببخشد. در اکثر مواقع، پیش‌بینی‌های PSF به‌ شکل فوری انجام می‌شوند؛ اما همچنان احتمال دارد که پیش‌بینی دقیق نباشد و همین موضوع به حدس اشتباه توسط پردازنده‌ی مرکزیم منتهی می‌شود.

معماری‌های پردازشی AMD نشان داده‌اند پیش‌بینی نادرست PSF برابر با بلایی است که Spectre v4 بر سر پردازنده‌ها می‌آورد. نرم‌افزارهایی که به فرایند ایزوله‌سازی یا سندباکسینگ متکی هستند در برابر حدس اشتباه پردازنده‌ی مرکزی بسیار آسیب‌پذیرند. AMD اخیرا دو سناریو توصیف کرده است تا نشان بدهد پیش‌بینی نادرست PSF چگونه می‌تواند اتفاق بیافتد.

در سناریوی اول، احتمال دارد هماهنگی بار و انبار ذخیره‌سازی وابسته‌ به PSF باشد و بعدا این وابستگی از بین برود. اگر در جریان اجرای برنامه آدرس بار یا انبار ذخیره‌سازی تغییر کند، خطا رخ می‌دهد. در سناریوی دوم، ممکن است به ‌دلیل دقیق نبودن ساختار پیش‌بینی‌کننده‌ی PSF خطا در تشخیص هر جفت بار و انبار ذخیره‌سازی به وجود بیاید. ساختار پیش‌بینی‌کننده‌ی PSF به ‌گونه‌ای طراحی شده است که بتواند هر جفت بار و انبار ذخیره‌سازی را بر اساس بخش‌هایی از RIP آن‌ها پایش کند. احتمال دارد یک جفت بار و انبار ذخیره‌سازی وابسته باشد و یک جفت دیگر وابستگی نداشته باشد؛ در این شرایط اگر ساختار پیش‌بینی‌کننده‌ی خطا جفت اول را با دوم اشتباه بگیرد، خطا پیش می‌آید.

کاربرانی که مشغول استفاده از نرم‌افزارهای متکی‌ بر تکنیک سندباکسینگ هستند و درباره‌ی PSF به آن‌ها هشدار داده شده است، می‌توانند به‌سادگی قابلیت PSF را غیرفعال کنند. AMD اخیرا به‌روزرسانی‌هایی منتشر کرده است تا امکان غیرفعال‌ کردن PSF در لینوکس هم فراهم شود.