AMD admite que as CPUs Zen 3 são vulneráveis a um novo ataque parecido ao Spectre

05 Abr 2021 · Hardware Comentar

A AMD é atualmente uma das melhores e mais confiáveis marcas, sobretudo no que respeita ao segmento dos processadores. Esta é a escolha de cada vez mais consumidores, pois os seus produtos são potentes, oferecem um bom desempenho e um valor mais acessível.

Contudo, agora a fabricante norte-americana admitiu que as suas CPUs de arquitetura Zen 3 são vulneráveis a um tipo de ataque semelhante ao Spectre.

Para a maioria dos nossos leitores, a AMD é atualmente a melhor fabricante de processadores. Contudo, tal não significa que, como qualquer outra, não apresente problemas e falhas nalguns dos seus produtos. Claro que também os tem. No entanto, a diferença entre uma boa e má empresa é que a primeira assume os seus erros na tentativa de oferecer a melhor experiência ao seu cliente. E foi o que fez agora a AMD.

CPUs Zen 3 da AMD são vulneráveis a ataques semelhantes ao Spectre

De acordo com um artigo recentemente publicado pela AMD intitulado "Security Analysis of AMD Predictive Store Forwarding", a fabricante confirma que uma otimização dentro da microarquitetura das suas CPUs Zen 3 pode ser explorada de forma semelhante às vulnerabilidades Spectre. Esta foi uma vulnerabilidade que assombrou há alguns alguns os processadores da rival Intel.

Em suma, a implementação do Predictive Store Forwarding (PSF) reabre as oportunidades de ataque semelhantes ao Spectre v1, v2 e v3, devido à sua natureza especulativa. Segundo a AMD, o PSF é uma otimização de hardware "projetada para melhorar o desempenho da execução de código ao prever dependências entre carregamentos e armazenamentos". Assim, o PSF faz previsões para permitir que o processador execute as instruções subsequentes com maior rapidez. No entanto, cria uma vulnerabilidade quando a sua previsão é incorreta.

A AMD diz que as previsões incorretas podem surgir de duas situações. Uma é quando o conjunto armazenamento/carregamento teve uma dependência por um tempo, mas depois parou de ter uma dependência. Outra é se houver um alias na estrutura do preditor PSF e o alias seja usado quando não deveria.

Como a especulação de PSF é limitada ao contexto do programa atual, o impacto da má especulação de PSF é semelhante ao do desvio de armazenamento especulativo (Spectre v4).

AMD

Os processadores da linha Ryzen 5000 e Epyc 7003 utilizam a arquitetura Zen 3 e, como tal, são afetados por esta vulnerabilidade.

A AMD refere ainda que é possível desativar esta otimização, no entanto tal acarretará uma penalização no desempenho. Desta forma, a fabricante não considera que valha a pena, exceto para evoluções mais críticas dos processadores.

Pode ler o relatório na íntegra aqui.

Este artigo tem mais de um ano

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.