AMD 處理器也未逃過 Spectre V2 漏洞威脅,當前處理方式在特定情況性能降幅達 54%

2022.03.14 12:24PM
照片中提到了AMD Ryzen 7 5800X、AMD A、RYZEN,跟Advanced Micro Devices公司有關,包含了電子產品、AMD銳龍7 5800X、中央處理器、禪宗3

Spectre 漏洞是一種藉由當代 CPU 加入分支預測功能的漏洞問題,首次爆發漏洞時, Intel 受到嚴重的打擊,透過修補後處理器性能被大幅折損;而上週傳出全新的 Spectre V2 漏洞再次對 Intel 與 Arm 處理器造成攻擊,但後續在先前第一波 Spectre 爆發時倖免於難的 AMD 這次則未能逃過 Spectre V2 漏洞威脅,而且揭發 AMD 潛在危險性的反而是 Intel 的研究人員, AMD 在收到白皮書後旋即也進行安全公告,但目前的處理措施將使處理器性能大幅下滑 54% 。

在最初公布 Spectre V2 漏洞時, AMD 曾再度表示此漏洞對 AMD 處理器的影響不大,不過 Intel 的 IPAS STORM 研究團隊的白皮書卻揭露 AMD 處理器同樣暴露在安全攻擊的風險底下,主要的原因是來自 AMD 處理器在分支預測使用的 LFENCE/JMP ,這項 LFENCE/JMP 功能將造成駭客利用 Spectre V2 進行攻擊。

照片中提到了7、THE、THI,包含了處理器安全、中央處理器、Advanced Micro Devices公司、安全、py

▲雖然未有攻擊實例,不過 AMD 也坦承由於 LFENCE/JMP 所產生的潛在資安風險

目前 AMD 的策略是建議使用者使用 Retpoline 與 LFENCE ,改為使用通用的 Retpoline ;不過根據國外網站 phoronix 測試的結果,依據 AMD 改用通用 Retpoline ,多數測試項並僅有微幅的性能影響,甚至幾個項目還微微提升,但在 Stress-NG 測試項目卻有 54% 性能耗損。

AMD 在公告中指稱目前仍未發現透過此類漏洞進行攻擊的案例,並將嚴重性列為"中等",同時也感謝 Intel IPAS STORM 研究團隊向 AMD 回報問題並參與此漏洞的披露。

資料來源

1 則回應