ในเดือนตุลาคม 2020 นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ Christof Fetzer และ Saidgani Musaev จาก Dresden Technology University ตรวจพบช่องโหว่ที่คล้ายกับการล่มสลายซึ่งส่งผลกระทบต่อทั้ง Zen+ และ Zen 2 microarchitecture ในโปรเซสเซอร์ AMD โดยการสร้างลำดับข้อมูลที่ผิดกฎหมายระหว่างทั้งโปรเซสเซอร์และไมโครสถาปัตยกรรม
ซีพียู AMD Zen+ และ Zen 2 นั้นเสี่ยงต่อการโจมตีทางไซเบอร์ที่คล้ายกับการล่มสลาย รายงานการอ้างสิทธิ์
ชื่อของกระบวนการคือ”การดำเนินการชั่วคราวของการเข้าถึงที่ไม่เป็นที่ยอมรับ”. ทีมรักษาความปลอดภัยทางไซเบอร์ไม่ได้เปิดเผยข้อมูลในเดือนตุลาคมเพื่อให้ AMD มีกรอบเวลาที่เหมาะสมในการตรวจสอบและสร้างโซลูชันบรรเทาผลกระทบ
การ์ดกราฟิก AMD Radeon RX 6900 XTX มีข่าวลือว่าจะมีหน่วยความจำ GDDR6 18 Gbps เพิ่มความเร็วสัญญาณนาฬิกา ด้วย GPU Navi 21 XTXH ที่เร็วกว่า RTX 3090
เมื่อรวมกับลำดับซอฟต์แวร์เฉพาะ ซีพียูของ AMD อาจดำเนินการโหลดที่ไม่ใช่แบบบัญญัติชั่วคราวและจัดเก็บโดยใช้บิตที่อยู่ต่ำกว่า 48 บิตซึ่งอาจทำให้เกิดการรั่วไหลของข้อมูล.
— เว็บไซต์บรรเทา AMD สำหรับการดำเนินการชั่วคราวของการเข้าถึงที่ไม่ใช่แบบบัญญัติ
ข้อมูลเกี่ยวกับช่องโหว่สามารถดูได้ใน การเปิดเผย CBE-2020-12965 และกระดานข่าวด้านความปลอดภัยของ AMD สำหรับช่องโหว่ที่มีป้ายกำกับว่า AMD-SB-1010.
หัวข้อของการเปิดเผยใช้ทั้ง EPYC 7262, Zen 2 โปรเซสเซอร์ที่มีโมเดลและทั้ง Ryzen 7 2700X และ Ryzen Threadripper 2990WX ซึ่งเกิดขึ้นกับทั้งคู่แชร์ Zen+ microarchitecture microarchitectures ของ AMD Zen+ และ Zen 2 ไม่ได้รับผลกระทบจากการโจมตี MDS แต่ได้รับผลกระทบจาก”ช่องโหว่ใหม่ที่คล้ายกับการล่มสลาย”ตามที่รายงานโดยเต้าเสียบเทคโนโลยี TechPowerup.
อย่างไรก็ตาม มันไม่ได้หยุดอยู่แค่นั้น โปรเซสเซอร์ของ Intel ที่มีช่องโหว่ใดๆ ต่อการโจมตี MDS ก็ถูกระบุว่าได้รับผลกระทบเช่นกัน แม้ว่าช่องโหว่ Meltdown เริ่มต้นจะได้รับการแก้ไขแล้ว แต่ได้มีการค้นพบช่องโหว่ใหม่หลายชุด และการบรรเทาผลกระทบบางอย่างผ่านแนวทางซอฟต์แวร์สามารถนำไปสู่ประสิทธิภาพที่สำคัญได้ Intel ยังได้ปรับปรุงซิลิคอนในชิปใหม่ด้วย
เนื่องจากพบการสอบสวนในซีพียู Zen สองตัว AMD ขอแนะนำอย่างยิ่งว่านักพัฒนาซอฟต์แวร์ทุกรายที่สร้างรหัสสำหรับสถาปัตยกรรมไมโครทั้งสองเพื่อวิจัยแอปพลิเคชันของตนเองและเพิ่มมาตรการความปลอดภัย เพื่อหยุดความเปราะบาง คำแนะนำอย่างหนึ่งจาก AMD คือการใช้ LFENCE หรือ Load Fence คำแนะนำในแพ็คเกจแอปพลิเคชันหรือการบรรเทาปัญหาสำหรับผู้บริหารในปัจจุบัน ซึ่ง AMD เปิดเผยในคู่มือซอฟต์แวร์ ในเอกสารนี้ (PDF).
คุณสามารถซื้อซีพียูเดสก์ท็อป Ryzen 5000 ของ AMD ผ่านตู้จำหน่ายสินค้าอัตโนมัติใน ญี่ปุ่น
ไม่แน่ใจว่า แพตช์ไดรเวอร์ ที่ AMD เปิดตัวเมื่อสัปดาห์ที่แล้วสำหรับชิปซีรีย์ Ryzen ที่รองรับสถาปัตยกรรมไมโคร Zen ทั้งสองนั้น ร่วมกับการพัฒนาใหม่นี้ ข้อมูลเดียวที่ให้มาคือแพตช์ถูกสร้างขึ้นเพื่อแก้ไขปัญหาใน PSP หรือตัวประมวลผลความปลอดภัยของแพลตฟอร์ม AMD รับรองกับทุกคนว่าแพตช์ไม่เกี่ยวข้องกับข้อบกพร่องที่เป็นปัญหา
ที่มา: TechPowerup, ARXIV.org
