ای ام دی بهتازگی گزارش دقیق و جامعی در مورد نوعی آسیبپذیری امنیتی احتمالی که - تعمیرات مایکروویو اسنوا گلاب - روی پردازندههای ذن ۳ (AMD Zen 3) این شرکت تأثیر میگذارد منتشر کرده است. به گزارش تامز هاردور، این اکسپلویت کانال جانبی شباهتهایی به آسیبپذیری Spectre دارد که سه سال پیش تعداد زیادی از پردازندههای اینتل را درگیر کرده بود.
AMD در معماری ذن ۳ فناوری جدید PSF را معرفی کرد که با پیشبینی رابطهی بار و انبارهای ذخیرهسازی میتواند عملکرد اجرای کد را بهبود ببخشد. در اکثر مواقع، پیشبینیهای PSF به شکل فوری انجام میشوند؛ اما همچنان احتمال دارد که پیشبینی دقیق نباشد و همین موضوع به حدس اشتباه توسط پردازندهی مرکزیم منتهی - تعمیرات مایکروویو اسنوا گلاب - میشود.
معماریهای پردازشی AMD نشان دادهاند پیشبینی نادرست PSF برابر با بلایی است - تعمیرات مایکروویو اسنوا گلاب - که Spectre v4 بر سر پردازندهها میآورد. نرمافزارهایی که به فرایند ایزولهسازی یا سندباکسینگ متکی هستند در برابر حدس اشتباه پردازندهی مرکزی بسیار آسیبپذیرند. AMD اخیرا دو سناریو توصیف کرده است تا نشان بدهد پیشبینی نادرست PSF چگونه میتواند اتفاق بیافتد.
در سناریوی اول، احتمال دارد هماهنگی بار و انبار ذخیرهسازی وابسته به PSF باشد و بعدا - تعمیرات مایکروویو اسنوا گلاب - این وابستگی از بین برود. اگر در جریان اجرای برنامه آدرس بار یا انبار ذخیرهسازی تغییر کند، خطا رخ میدهد. - تعمیرات مایکروویو اسنوا گلاب - در سناریوی دوم، ممکن است به دلیل دقیق نبودن ساختار پیشبینیکنندهی PSF خطا در تشخیص هر جفت - تعمیرات مایکروویو اسنوا گلاب - بار و انبار ذخیرهسازی به وجود بیاید. ساختار پیشبینیکنندهی PSF به گونهای طراحی شده - تعمیرات مایکروویو اسنوا گلاب - است که بتواند هر جفت بار و انبار ذخیرهسازی را - تعمیرات مایکروویو اسنوا گلاب - بر اساس بخشهایی از RIP آنها پایش کند. احتمال دارد یک جفت بار و انبار ذخیرهسازی وابسته باشد و یک جفت دیگر وابستگی نداشته باشد؛ در این شرایط اگر ساختار پیشبینیکنندهی خطا جفت اول را با دوم اشتباه بگیرد، خطا پیش میآید.
AMD میگوید PSF به بهبود عملکرد اپلیکیشنها منتهی - تعمیرات مایکروویو اسنوا گلاب - میشود و در عین حال یک - تعمیرات مایکروویو اسنوا گلاب - سری عوارض امنیتی دارد. AMD فعلا - تعمیرات مایکروویو اسنوا گلاب - هیچ کدی مشاهده نکرده است که در برابر پیشبینی اشتباه PSF آسیبپذیر باشد. همچنین هیچ گزارشی دربارهی بهرهبرداری از اکسپلویت منتشر نشده است. خطر امنیتی PSF برای اکثر اپلیکیشنها کم است. AMD از کاربران درخواست میکند PSF را فعال نگه دارند. از آنجایی که PSF عملکرد اپلیکیشنها را بهبود میدهد، احتمال میدهیم غیرفعال کردن آن به مشکلاتی در عملکرد اپلیکیشنها منتهی شود.
کاربرانی که مشغول استفاده از نرمافزارهای متکی بر تکنیک سندباکسینگ هستند و - تعمیرات مایکروویو اسنوا گلاب - دربارهی PSF به آنها هشدار داده شده است، میتوانند بهسادگی قابلیت PSF را غیرفعال کنند. AMD اخیرا بهروزرسانیهایی منتشر کرده است تا امکان غیرفعال کردن PSF در لینوکس - تعمیرات مایکروویو اسنوا گلاب - هم فراهم شود.