Spectre 漏洞是一種藉由當代 CPU 加入分支預測功能的漏洞問題,首次爆發漏洞時, Intel 受到嚴重的打擊,透過修補後處理器性能被大幅折損;而上週傳出全新的 Spectre V2 漏洞再次對 Intel 與 Arm 處理器造成攻擊,但後續在先前第一波 Spectre 爆發時倖免於難的 AMD 這次則未能逃過 Spectre V2 漏洞威脅,而且揭發 AMD 潛在危險性的反而是 Intel 的研究人員, AMD 在收到白皮書後旋即也進行安全公告,但目前的處理措施將使處理器性能大幅下滑 54% 。
在最初公布 Spectre V2 漏洞時, AMD 曾再度表示此漏洞對 AMD 處理器的影響不大,不過 Intel 的 IPAS STORM 研究團隊的白皮書卻揭露 AMD 處理器同樣暴露在安全攻擊的風險底下,主要的原因是來自 AMD 處理器在分支預測使用的 LFENCE/JMP ,這項 LFENCE/JMP 功能將造成駭客利用 Spectre V2 進行攻擊。
▲雖然未有攻擊實例,不過 AMD 也坦承由於 LFENCE/JMP 所產生的潛在資安風險
目前 AMD 的策略是建議使用者使用 Retpoline 與 LFENCE ,改為使用通用的 Retpoline ;不過根據國外網站 phoronix 測試的結果,依據 AMD 改用通用 Retpoline ,多數測試項並僅有微幅的性能影響,甚至幾個項目還微微提升,但在 Stress-NG 測試項目卻有 54% 性能耗損。
AMD 在公告中指稱目前仍未發現透過此類漏洞進行攻擊的案例,並將嚴重性列為"中等",同時也感謝 Intel IPAS STORM 研究團隊向 AMD 回報問題並參與此漏洞的披露。
1 則回應