AMD 处理器也未逃过 Spectre V2 漏洞威胁,当前处理方式将使性能下降 54%

Spectre 漏洞是一种藉由当代 CPU 加入分支预测功能的漏洞问题,首次爆发漏洞时, Intel 受到严重的打击,透过修补後处理器性能被大幅折损;而上周传出全新的 Spectre V2 漏洞再次对 Intel 与 Arm 处理器造成攻击,但後续在先前第一波 Spectre 爆发时幸免於难的 AMD 这次则未能逃过 Spectre V2 漏洞威胁,而且揭发 AMD 潜在危险性的反而是Intel 的研究人员, AMD 在收到白皮书後旋即也进行安全公告,但目前的处理措施将使处理器性能大幅下滑 54% 。

在最初公布 Spectre V2 漏洞时, AMD 曾再度表示此漏洞对 AMD 处理器的影响不大,不过 Intel 的IPAS STORM 研究团队的白皮书却揭露 AMD 处理器同样暴露在安全攻击的风险底下,主要的原因是来自 AMD 处理器在分支预测使用的LFENCE/JMP ,这项LFENCE/JMP 功能将造成骇客利用 Spectre V2 进行攻击。

▲虽然未有攻击实例,不过 AMD 也坦承由於LFENCE/JMP 所产生的潜在资安风险

目前 AMD 的策略是建议使用者使用 Retpoline 与 LFENCE,改为使用通用的 Retpoline ;不过根据国外测试的结果,依据 AMD 改用通用 Retpoline ,结果就是性能大跌 54% 左右。

AMD 在公告中指称目前仍未发现透过此类漏洞进行攻击的案例,并将严重性列为”中等”,同时也感谢 IntelIPAS STORM 研究团队向 AMD 回报问题并参与此漏洞的披露。

0 0 投票数
Article Rating
订阅评论
提醒
guest
0 Comments
内联反馈
查看所有评论
Back to top
0
希望看到您的想法,请您发表评论x