看板 PC_Shopping
作者
標題 [新聞]Zen3可能有類似Spectre漏洞的安全性風險
時間 Mon Apr 5 19:16:11 2021
作者
標題 [新聞]Zen3可能有類似Spectre漏洞的安全性風險
時間 Mon Apr 5 19:16:11 2021
AMD Zen 3 架構處理器可能有安全風險, 與 Intel Spectre 漏洞類似
今天看到的新聞,版上還沒有人貼就轉過來了。
概略是說Zen3架構的預測儲存轉發(PSF)的功能被發現有類似Intel的Spectre漏洞。
PSF 功能實際上是猜測負載的結果,並使用推測性執行與後續命令。
這個功能預設是屬於開啟的狀態,AMD已經通過安全公告提供關閉的方法並給出了linux系統的補丁來啟用/停用該功能。
由於尚未有任何利用 PSF 的攻擊案例,AMD建議大部分的用戶現階段可以先維持該功能開啟。
想當然,停用PSF可能會出現效能下降的情況,不過 AMD 沒有在說明中提及這方面可能造成的影響。
自從Specture漏洞被發現之後,可以預見這類型的漏洞會越來越多。如何在安全與效率上做出取捨會是CPU廠商一個重要的議題。
原文:
https://reurl.cc/bzaN0v
AMD Warns Of Potential Spectre-Style Zen 3 Processor Security Vulnerability | HotHardware
![[圖]]()
The attack is similar in scope to Spectre and involves a feature introduced with Zen 3 called Predictive Store Forwarding (PSF). ...
![[圖]](https://images.hothardware.com/contentimages/newsitem/54716/content/Ryzen_5000_Series_CPU.jpeg)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.72.93.90 (臺灣)
※ 文章代碼(AID): #1WQl5zjm (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1617621373.A.B70.html
推 : 你的分類也出漏洞了1F 04/05 19:17
感謝提醒,已經修正了※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:20:16
推 : 打完補釘要扣幾分呢2F 04/05 19:21
※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:22:00※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:24:24
※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:24:53
推 : 好像有字被吃掉了3F 04/05 19:29
感謝提醒,我改一次被吃掉的部分就不同...→ : 一起作弊4F 04/05 19:31
推 : A粉會自動忽略 沒關係5F 04/05 19:33
→ : 看來換AMD偷吃步被抓到了6F 04/05 19:34
※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:42:20推 : 只剩apple只能用是嗎7F 04/05 19:42
※ 編輯: cn201 (42.72.93.90 臺灣), 04/05/2021 19:44:08推 : 有分支預測的處理器或多或少都有這個問題,APPLE的優勢就OS也是自己的,APP又有強勢管理,補洞比較
單8F 04/05 19:44
單8F 04/05 19:44
推 : 強勢介入或代理 都可能減損 有一好沒兩好11F 04/05 19:58
推 : 說老實話這一類的漏洞只有對開站的人影響比較大
因為容易被猜出像SSH KEY之類的字串
但是一般人用windows或玩遊戲,其實可以完全無視
因為入侵方式是長時間的竊取,然後只能竊取出一點點字串,所以只有加密金鑰一類的東西才有偷的價值
一般桌上型運用則根本沒有用這種方式竊取的價值,直接傳個片片連結,植入木馬還比較快 XD12F 04/05 20:14
因為容易被猜出像SSH KEY之類的字串
但是一般人用windows或玩遊戲,其實可以完全無視
因為入侵方式是長時間的竊取,然後只能竊取出一點點字串,所以只有加密金鑰一類的東西才有偷的價值
一般桌上型運用則根本沒有用這種方式竊取的價值,直接傳個片片連結,植入木馬還比較快 XD12F 04/05 20:14
Benchmarking AMD Zen 3 With Predictive Store Forwarding Disabled - Phoronix Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardwa ...
Ryzen 7 5800X PSF Benchmarks - OpenBenchmarking.org
Performance benchmarks of Ryzen 7 5800X PSF. ...
Performance benchmarks of Ryzen 7 5800X PSF. ...
→ : 會怕就關 看起來這差異沒有像intel打patch那麼嚴重21F 04/05 20:28
推 : intel打patch也沒有很嚴重,早就測過了22F 04/05 20:33
推 : spectre是現代所有cpu都有的,不是intel特有。23F 04/05 20:36
Spectre Mitigation Performance Impact For Intel's Rocket Lake - Phoronix Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardwa ...
Linux Hardware Reviews, Open-Source Benchmarks & Linux Performance - Phoronix Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardwa ...
→ : 上面是intel Rocket Lake關閉Spectre修正的比較
總之目前看關閉PSF對效能的影響沒有spectre那麼大27F 04/05 20:38
總之目前看關閉PSF對效能的影響沒有spectre那麼大27F 04/05 20:38
推 : 翻前面新聞intel的補釘加一加不是最多差到28%
一般使用大概在 9%-11%29F 04/05 20:39
一般使用大概在 9%-11%29F 04/05 20:39
推 : 差10%已經可以擠好幾代的牙膏了吧31F 04/05 20:40
→ : 差到28%應該是比較之前的CPU, 我上面的是Rocketlake32F 04/05 20:40
推 : 沒那麼多,spectre mitigation一直在進步,之前是大33F 04/05 20:40
→ : 之前的intel會差比較多 擠出來的都還回去了34F 04/05 20:41
→ : 刀砍下去,現在有調整減少影響。11代平均2~4%
spectre麻煩的是web browser。有可能偷使用者的35F 04/05 20:41
spectre麻煩的是web browser。有可能偷使用者的35F 04/05 20:41
推 : 所以偷吃步不能用 CPU IPC就不好提升了37F 04/05 20:43
→ : password。雖然實際上難但理論上是可能的。38F 04/05 20:43
推 : 我只知道我3770K去年這樣一直修正下來開始爆使用率原本使用率很難滿百 現在光開個模擬器+YT+PTT+網頁就很容易爆炸了 是該換平台了 可是這也太扯39F 04/05 20:44
→ : speculative execution哪是偷吃步。沒有speculative42F 04/05 20:45
→ : 模擬器也只開一個沒多開 YT也只開一個不會多開43F 04/05 20:45
推 : 舊的intel CPU對於spectre修正影響會比較明顯44F 04/05 20:45
→ : execution,現在任何cpu都只有20%的笑能而已。45F 04/05 20:45
推 : 真的有差到28%,DIY界一定會流傳「反補釘提升30%」的類似工具,但是從結論上來看就是沒有這種東西46F 04/05 20:47
推 : 就算最新的Rocketlake最多還是有差到16% 這債很難還48F 04/05 20:49
→ : retpoline就減少spectre的影響。後來也發現cmove不受影響。後來不只硬體改進,軟體也進步很多。
zen3也有差到21%,但那都是特例,實際上沒差那麼多尤其是遊戲或轉檔那種真正高性能的應用,差不到1%49F 04/05 20:49
zen3也有差到21%,但那都是特例,實際上沒差那麼多尤其是遊戲或轉檔那種真正高性能的應用,差不到1%49F 04/05 20:49
推 : 一般使用者最常感受到的就是常日使用阿53F 04/05 20:57
推 : selenium是web自動化測試,怎麼會是日常使用。54F 04/05 21:01
推 : 11代已經把已知漏洞都補起來了,目前都還好55F 04/05 21:03
→ : 而且目前只有firefox影響大,chrome幾乎不受影響
firefox還要再幾個版本才會追到chrome56F 04/05 21:06
firefox還要再幾個版本才會追到chrome56F 04/05 21:06
→ : 沒差,因為也買不到58F 04/05 21:12
→ : 反正買不到XD59F 04/05 21:24
推 : 偷這字可能跟教學/科普預測執行時
的時候常是用 總之先猜、做錯再改
之類的比喻有關吧
就變成偷做
實際就類似打球看對手動作就先往可能落點站而已
沒什麼偷60F 04/05 21:41
的時候常是用 總之先猜、做錯再改
之類的比喻有關吧
就變成偷做
實際就類似打球看對手動作就先往可能落點站而已
沒什麼偷60F 04/05 21:41
推 : 你不要裝更新就會有那個性能 要流傳什麼?
Intel指定Win版本的意思看不懂啊66F 04/05 23:48
Intel指定Win版本的意思看不懂啊66F 04/05 23:48
→ : 雞掰,我以為amd沒有漏洞才改用68F 04/05 23:50
→ : 換成I就被嘴爆了69F 04/06 02:07
→ : 我就問 哪次沒漏洞?70F 04/06 03:06
→ : a粉忽然開始幫intel圓場的了??71F 04/06 03:19
→ : spectre 人人有獎, 就算是 ARM 的 iphone 也得上
patch, 和 intel 的各和洞比較起來根本廠廠72F 04/06 09:28
patch, 和 intel 的各和洞比較起來根本廠廠72F 04/06 09:28
Linux Hardware Reviews, Open-Source Benchmarks & Linux Performance - Phoronix Phoronix is the leading technology website for Linux hardware reviews, open-source news, Linux benchmarks, open-source benchmarks, and computer hardwa ...
--