Il y a 3 ans, de nombreux processeurs Intel souffraient de Vulnérabilité de sécurité Spectre qui concernait les experts en sécurité. Désormais, les processeurs Ryzen Zen 3 d’AMD souffrent d’une faille de sécurité similaire à Spectre, comme détaillé dans AMD livre blanc .
Le logiciel de transfert de magasin prédictif sur les processeurs AMD Ryzen Zen 3 crée des vulnérabilités de sécurité
La nouvelle technologie introduite par AMD sur les processeurs Ryzen et EPYC basés sur Zen 3, Predictive Store Forwarding (PSF), a ouvert des failles de sécurité. PSF fonctionne en prédisant la relation entre les charges et les magasins, ce qui améliore les performances d’exécution du code. Pour la plupart, les prédictions sont correctes, mais dans le cas d’une prédiction incorrecte, le résultat est une spéculation incorrecte du processeur.
Premièrement, il est possible que la paire magasin/chargement ait eu une dépendance pendant un certain temps, mais par la suite cesse d’avoir une dépendance. Cela peut se produire si l’adresse du magasin ou de la charge change pendant l’exécution du programme.
Les architectes du processeur AMD Zen sont sortis et ont déclaré que les mauvaises spéculations se situaient au même niveau que Spectre v4. AMD doit se préparer au risque inhérent à l’isolement avec les PSF. Les citations ci-dessus et ci-dessous
La deuxième source de prédictions PSF incorrectes peut se produire s’il existe un alias dans la structure du prédicteur PSF. Le prédicteur PSF est conçu pour suivre les magasins/paires de charge en fonction de parties de leur RIP. Il est possible qu’une paire stockage/chargement qui a une dépendance puisse créer un alias dans le prédicteur avec une autre paire stockage/chargement qui n’en a pas. Cela peut entraîner des spéculations incorrectes lorsque la deuxième paire magasin/chargement est exécutée.
AMD n’a constaté aucun cas d’exploits ou de code considéré comme vulnérable aux erreurs de prédiction à l’aide de Predictive Store Forwarding. On pense donc que le risque de sécurité est faible pour la plupart des applications. AMD admet qu’il existe certaines vulnérabilités de sécurité, mais la technologie apporte également des avantages en termes de performances pour ses processeurs Ryzen.
AMD recommande officiellement de laisser le transfert prédictif de magasin activé pour obtenir les meilleures performances possibles. Ceux qui s’inquiètent de la vulnérabilité peuvent désactiver PSF.