[情報] AMD Zen系列架構處理器受到SQUIP漏洞影響

看板: PC_Shopping

作者: IMCENTER (Grom)

標題: [情報] AMD Zen系列架構處理器受到SQUIP漏洞影響

時間: Fri Aug 12 16:49:45 2022

連結:

https://news.xfastest.com/amd/116271/amd-36/

內文:

近期安全人員發現了一個名為“SQUIP”的漏洞，將威脅到AMD Zen系列架構處理器的使用

安全，甚至還可能波及蘋果M1系列芯片。除了個別特殊的型號外，基本上這些處理器都會

受到影響。

AMD Zen系列架構的每個執行單元都有單獨的調度程序隊列，蘋果M1系列芯片也是如此。

據了解，AMD使用同步多線程技術（SMT）的處理器容易受到SQUIP側信道攻擊，洩露4096

位RSA密鑰。格拉茨技術大學的計算機研究員Daniel Gruss向媒體表示

https://imgur.com/XgZmV4u.jpg

研究人員在SQUIP漏洞上與AMD展開了合作，認為最好的做法是在受影響的Zen系列架構處

理器上禁用同步多線程技術，不過這將降低處理器的性能。M2系列芯片暫時沒有受到影響

，蘋果似乎已經在新一代芯片上解決了這個問題。

AMD目前已經確認了該問題的存在，稱為“ AMD-SB-1039 ”，認為是“中等嚴重性”威脅

。AMD建議軟件開發者採用最佳實踐，除了推薦恆定時間（constant-time）算法，還請在

適當情況下規避對秘密控制流的依賴，有助於降低該漏洞帶來的影響。

備註:

3500X笑到內傷

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.22.3.64 (臺灣) ※ 文章網址 ※

→ XperiaZ : 冷門公司不意外 08/12 16:55

推 ltytw : 笑死

AMD的BUG一出現

就是先-50%效能

intel都沒這樣 08/12 17:25

→ hn9480412 : A粉:不然你要買Intel? 08/12 17:31

推 mrme945 : 說的好像intel沒有遇到bug減效能一樣，別笑死人了 08/12 17:32

→ mugir : 折一半都比intel長 08/12 17:39

推 yymeow : 問題是intel新的已經ok了。Zen現在爆還真的有點硬傷 08/12 17:49

推 horse2819 : 風水輪流轉而已吧下次就換i惹 08/12 18:11

→ LiNcUtT : apple根本沒SMT還會中比較神奇 08/12 18:12

推 qwe753951 : 現在spr還在撞牆，頭破血流 08/12 18:17

推 oopFoo : apple沒中因為沒有smt，但如果有就會中。這是研究員的猜測 08/12 18:31

→ oopFoo : 這些side channel攻擊真的很麻煩。真的沒cpu可以倖免 08/12 18:35

→ twinkleAshed : 內文是M1可能有, 但M2沒有. 08/12 18:41

→ LiNcUtT : intel的ht沒事嗎? 08/12 18:44

→ twinkleAshed : 不過關閉SMT也就意味這少最多一半的效能. 08/12 18:45

→ twinkleAshed : 當時Intel 7代以前的漏洞好像都是出自分支預測的部 08/12 18:46

→ twinkleAshed : 分. 08/12 18:46

推 johnjohnlin : intel的小核心一定不會中 08/12 18:54

推 sdbb : 386再戰十年 08/12 19:10

推 croweva : 特殊型號是？Xbox steam 那顆？ 08/12 19:23

推 oopFoo : intel沒中因為scheduler比較簡單只有一個。 08/12 19:29

→ oopFoo : 分支預測的問題是無法解決的，所有cpu都一樣，只能改善。 08/12 19:31

→ oopFoo : 除非是古老的in order的cpu如老atom 08/12 19:33

→ croweva : 中獎列表

https://tinyurl.com/2p 08/12 19:50

→ croweva : 836frc 08/12 19:50

→ friedpig : SMT沒有少到一半拉 30%左右而已 08/12 20:05

→ friedpig : SMT實際效率哪有那麼好 08/12 20:05

推 kamichu : 這樣你們才會換新的U阿 08/12 20:41

推 ronytw : 豁免名單

https://reurl.cc/LMM1Ye 08/12 21:08

推 s410294 : Ant是什麼 08/12 22:10

→ kamir : ant?螞蟻？ 08/12 22:18

推 yymeow : 看了中獎列表，根本就是冚家剷嘛 08/12 22:25

推 stja :

08/13 00:15

推 atbb : zen4 也有嗎？ 08/13 01:11

推 AmigoSin : 怎麼跟之前i 家一樣的感覺 08/13 02:43

推 menchian : intel之前修bug折損5%效能就被嘲諷到底朝天了，結果現在 08/13 04:46

→ menchian : amd要關smt變成30%而已 08/13 04:46

推 Tsukasayeo : 慘，關閉SMT那Ryzen 08/13 08:28

→ Tsukasayeo : 的多核優勢就消失了 08/13 08:28

→ croweva : 感覺對家用影響不大伺服器可能也沒在用SMT 08/13 14:27

→ LiNcUtT : SMT怎麼可能影響不大== 08/13 14:47

→ LiNcUtT : 不論家用還是商用,SMT都是預設開啟的 08/13 14:47

→ LiNcUtT : 8核16緒關了剩8核8緒,影響少說也2.30% 08/13 14:49

→ croweva : 家用就不要關啊那個程式用到4096位RSA密鑰？ 08/13 15:34

→ croweva : https://tinyurl.com/47fcafj3

文章說有些伺服器是沒在 08/13 15:37

→ croweva : 開SMT 但我也不是業內的要請專業人士回答 08/13 15:37

推 waiter337 : C52的1950x沒中 08/14 01:37

PC_Shopping / PTTBBS 推薦

[情報] AMD Zen系列架構處理器受到SQUIP漏洞影響