Los investigadores de seguridad de AMD tienen uno completo Libro blanco (PDF) Respecto a los riesgos de la función Uso compartido de la tienda de previsión (BSF) Lanzados en la configuración del procesador Gen3, son similares al Spectre V4. Para descartar estos riesgos, el PSF puede desactivarse con una pérdida de rendimiento.
Todos los procesadores Gen 3 son vulnerables
El reenvío predictivo de tiendas (PSF) de Gen 3 tiene como objetivo mejorar el rendimiento del sistema al intentar predecir la relación entre las cargas y los puntos de venta. Esta función se utiliza en los procesadores de escritorio Vermeer actuales y en las CPU de servidor de tipo Milán, así como en las APU móviles Gen 3, como Chezanne.
El PSF puede ejecutar instrucciones basadas en «lo que cree» será el efecto de las cargas, y aunque las predicciones deben ser lo más precisas posible, siempre existe la posibilidad de que las suposiciones de PSF sean incorrectas, dicen los investigadores de seguridad de AMD.
El Spectre V4 es muy similar
Se dice que la especulación falsa de BSF es similar a la del Spectre V4, y es muy importante que el código no confiable se ejecute dentro de una caja de arena o aislamiento y, en algunas circunstancias, puede tener riesgos asociados.
AMD aún no conoce ningún código «La PSF se considera susceptible al comportamiento«Por tanto, clasifica el riesgo con BSF activo»Probablemente menos«Pero Forecast Store ha proporcionado instrucciones sobre cómo deshabilitar el reenvío (BSF).
Los analistas de seguridad también han propuesto un parche relacionado para Linux, que deshabilitará BSF a través de BSF bit Gen 3 y las nuevas opciones de línea de comando del kernel, para los mantenedores del kernel de Linux.
La pérdida de rendimiento es muy pequeña.
Sitio web especializado en Linux Foronics Ya ha desactivado la función de reenvío de la tienda de pronóstico (BSF) según las instrucciones de los investigadores de seguridad y examinó los efectos de AMD Raison 7 5800X (prueba) y el rendimiento de la plataforma. Benchmarking abierto Publicado.
La pérdida de rendimiento con y sin BSF promedió el 0,5 por ciento en más de 100 ensayos. Como parte de su análisis, los investigadores de seguridad de AMD recomiendan omitir la implementación de esta función.
Los maestros quisieran agradecer al miembro de la comunidad «Se-ta» por señalar esto.
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».
