Dans un livre blanc récemment publié, entitled “Security Analysis of AMD Predictive Store Forwarding”, AMD décrit la nature de la vulnérabilité et discute de la complications associées En termes simples, la mise en œuvre de Predictive Store Forwarding (PSF) rouvre les lignes d’attaque précédemment menacées par Spectre v1, v2 et v4, en raison de son caractère spéculatif

AMD décrit PSF comme une optimisation matérielleconçue pour améliorer les performances de l’exécution de code en prédisant les dépendances entre les charges et les magasinsComme la prédiction de branche, une fonctionnalité qui a permis certaines attaques Spectre précédentes, PSF fait des prédictions pour permettre au processeur d’exécuter les instructions suivantes plus rapidement. PSF crée une vulnérabilité lorsqu’il fait une prédiction incorrecte

Des prédictions incorrectes peuvent être le résultat de deux scénarios, déclare AMD “First, il est possible que la paire stockage / chargement ait eu une dépendance pendant un certain temps, mais cesse plus tard d’avoir une dépendanceCela se produit naturellement lorsque les magasins et les charges changent au cours de l’exécution d’un programme Le deuxième scénario se produits’il existe un alias dans la structure du prédicteur PSFet l’alias est utilisé alors qu’il n’aurait pas dû l’être Les deux scénarios peuvent être déclenchés par un code malveillant à volonté, At least in theory

Les processeurs des séries Ryzen 5000 et Epyc 7003 utilisent l’architecture Zen 3 et sont affectés par cette vulnérabilité

AMD écrit: “parce que la spéculation PSF est limitée au contexte actuel du programme, l’impact d’une mauvaise spéculation PSF est similaire à celui du contournement de magasin spéculatif (Spectre v4)”

Comme Spectre v4, la vulnérabilité se produit lorsque l’une des mesures de sécurité du processeur est contournée par une spéculation incorrecte En combinaison avec d’autres attaques; AMD utilise Spectre v1 comme exemple, une prédiction incorrecte peut entraîner une fuite de données «Ceci est similaire au risque de sécurité des autres attaques de type Spectre», déclare AMD

Les programmes qui dépendent du sandboxing logiciel pour la sécurité sont les plus vulnérables aux attaques PSF Les programmes qui utilisent l’isolation matérielle «peuvent être considérés comme sûrs» des attaques PSF car la spéculation PSF ne se produit pas dans les espaces d’adressage Cela ne se produit pas non plus dans les domaines de privilèges

AMD a constaté que des techniques telles que l’isolation de l’espace d’adressage sont suffisantes pour arrêter les attaques PSF, mais elles ont fourni les moyens de désactiver PSF, même par thread, if you wish it. Mais comme le risque de sécurité est “low” et parce queAMD n’a actuellement connaissance d’aucun code qui serait considéré comme vulnérable en raison du comportement PSF”, ils recommandent universellement de laisser la fonction PSF activée comme paramètre par défaut, même lorsque les protections ne sont pas t disponible

TechSpot is a registered trademark About Us Ethics Statement Terms of Service Privacy Policy Change Ad Consent Advertising

Advanced Micro Devices, Central Processing Unit, Ryzen, Intel

News – US – AMD admet que les processeurs Zen 3 sont vulnérables à une nouvelle attaque de type Spectre
Associated title :
AMD admet que Les processeurs Zen 3 sont vulnérables à une nouvelle attaque de type Spectre
Benchmarking AMD Zen 3 avec Predictive Store Forwarding désactivé
Effrayant ouvert sur les processeurs avec l’architecture Zen 3

Source: https://www.techspot.com/news/89173-amd-admits-zen-3-cpus-vulnerable-new-spectre.html

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/