AMD 推出补丁保护 Zen 3 (Ryzen 5000) 处理器免受 Spectre 攻击

AMD 正在推出一系列补丁来消除影响 Zen 3 架构下的处理器（即 Ryzen 5000）的 Spectre 缺陷。这些修复程序在问题根源上部分优化了预测存储转发 (PSF)，同时允许用户如果他或她认为这可以提高安全性，则可以完全禁用 PSF。

答应的事，到期的事！专门研究整个 Linux 世界的网站 Phoronix 解释说，它发现了至少 5 个官方 AMD Linux 内核补丁所有这些都旨在解决围绕功能发现的问题Zen 3架构下Ryzen 5000处理器的预测存储转发（PSF）–这意味着 AMD 开始推送必要的补丁以确保所有平台上的 Ryzen 5000 的安全。

这PSF是一项硬件优化，旨在提升 Zen 3 架构的性能。为了简化，这个想法是通过预测数据负载和记录之间的依赖关系来尽可能避免处理器中的数据流量堵塞。换句话说，借助 PSF，处理器可以猜测下一个大负载会是什么样子，并在处理所有内存地址计算之前执行指令，从而显着提高性能。

另请阅读：Ryzen 9 5900 和 Ryzen 5800 – AMD 下一代处理器的详细信息浮出水面

AMD将允许所有人在Zen 3 CPU上禁用PSF以对抗Spectre漏洞

PSF 可能是错误的：发生这种情况时，通常会检测到错误并将其从执行管道中删除 - 但是这些错误本身可能会泄漏数据。安全研究人员发现的问题涉及沙箱，一种允许您在受控环境中隔离程序执行的技术。沙箱对于最安全的应用程序至关重要。金子PSF 及其预测可能导致沙盒环境中的数据泄露。

Spectre 安全漏洞最初是在英特尔处理器上发现的，早于我们意识到它也会影响某些 AMD 处理器。这个原本不可能完全堵住的缺陷在2018年被发现。– 它影响了许多代以前的处理器。然而，通常情况下，到了下一代，我们可以预期《幽灵》只不过是一段糟糕的记忆。这因此，在 Zen 3 架构下的处理器中发现类似的安全漏洞本身就令人惊讶。

得益于新的安全补丁，用户现在可以完全停用 PSF，从而实现最终难以察觉的性能下降。 Phoronix 宣布影响仅为 1% 到 2%。显然，但是，AMD 建议仅当您需要在沙盒环境中运行安全应用程序时才禁用 PSF。。如果适用，AMD 认为与此安全缺陷相关的风险足够低，大多数用户无需进行任何更改。

来源 ：菲罗尼克斯