Несколько лет назад на рынке процессоров произошел бум по обнаружению уязвимостей, о котором уже благополучно забыли. Чаще всего уязвимости обнаруживались в процессорах Intel, а в процессорах AMD их вообще не было.
Теперь сама AMD обнаружила новую уязвимость в своих процессорах Ryzen следующего поколения. Он позволяет использовать так называемые атаки по сторонним или боковым каналам. Этот вид атаки похож на тот, который был в основе уязвимости Spectre.
Уязвимость была обнаружена в последней архитектуре Zen 3. Точнее, причина заключается в новой функции Predictive Store Forwarding (PSF), которая является предиктором результата загрузки инструкций. В большинстве случаев предсказание PSF сбывается, что позволяет процессорам Ryzen предварительно выполнять инструкции, которые обычно выполняются значительно позже.
Однако бывают случаи, когда предсказатель ошибается. В этом случае образуется такая же уязвимость. Сама AMD не имеет никаких записей о том, что кто-либо когда-либо использовал эту уязвимость, и считает риски низкими. Компания объяснила, как отключить PSF, но предупреждает, что это негативно скажется на производительности. Не исключено, что AMD уже работает над патчем, исправляющим обнаруженную уязвимость.
