AMD informuje o zagrożeniach płynących z używania mechanizmu PSF
Autor: Wedelek | źródło: AMD | 05:15
(1)
AMD opublikowało na swojej stronie krótki artykuł wskazujący zagrożenia jakie może potencjalnie nieść ze sobą wykorzystanie funkcji PSF (Predictive Store Forwarding) zaimplementowanej w procesorach zbudowanych na bazie architektury Zen 3. Jest to całkiem nowy mechanizm, którego zadaniem jest przyspieszenie wykonywania kodu poprzez przewidywanie zależności pomiędzy konkretnymi instrukcjami typu STORE i LOAD. Funkcja ta korzysta przy tym z tzw. aliasów i niestety w niektórych przypadkach może zostać wykorzystana do ataku o podobnym wektorze co Spectre v4.
Samo AMD podaje dwa możliwe scenariusze. Pierwszy to utrata powiązania pomiędzy konkretnymi instrukcjami STORE i LOAD w trakcie wykonywania kodu, której nie wychwyci mechanizm PSF. Błąd ten powoduje uzyskanie dostępu do fragmentu danych, do których aplikacja nie powinna mieć nigdy uprawnień. Drugi scenariusz przewiduje nadanie tego samego aliasu dwóm różnym parom instrukcji, z których tylko jedna jest faktycznie powiązana – całość bazuje na wskaźnikach rejestru (RIP). W konsekwencji do buforu trafia więcej danych niż powinno.
Na szczęście w obu przypadkach wykorzystanie PSF w realnych zastosowaniach jest trudne, przez co AMD rekomenduje pozostawienie włączonego mechanizmu. Zwłaszcza, że wpływa on pozytywnie na wydajność procesorów ba bazie Zen 3. Osoby zainteresowane zgłębieniem tematu odsyłam do dokumentu przygotowanego przez producenta. Znajdziecie go TUTAJ.
