Intel’in başını yakan Spectre güvenlik açığı şimdi de AMD Ryzen Zen 3 işlemcilerin yakasında.
Bundan 3 yıl önce birçok Intel işlemci, Spectre güvenlik açığı sebebiyle ciddi sorun yaşamıştı. Şimdi ise AMD Ryzen Zen 3 işlemciler de Spectre benzeri bir güvenlik açığı ile karşı karşıya. Şirketin raporunda, AMD’nin Zen 3 tabanlı Ryzen ve EPYC işlemcilerde tanıttığı Predictive Store Forwarding (PSF) adlı yeni teknolojinin bu açığa ortam sağladığı ifade ediliyor. PSF, kod yürütme performansını artıran yükler ve depolar arasındaki ilişkiyi tahmin ederek çalışıyor ve tahminleri de çoğunlukla doğru çıkıyor. Öte yandan, yanlış bir tahmin durumunda sonuç yanlış işlemci spekülasyonu olarak karşımıza çıkıyor.
AMD Zen işlemcilerin mimarları, söz konusu açığın Spectre v4 ile aynı seviyede olduğunu belirtiyor. Ayrıca depo/yük çiftinin bir süre bağımlılık yaşaması ancak daha sonra bağımlılığı durdurmasının mümkün olduğu belirtilmiş. Bunun da programın yürütülmesi sırasında deponun veya yükün adresi değişirse meydana gelebileceği paylaşılıyor.
Yanlış PSF tahminlerinin ikinci kaynağı ise PSF tahmin yapısında bir takma ad varsa ortaya çıkabiliyor. PSF tahmincisi, RIP’lerinin bölümlerine göre depoları/yük çiftlerini izlemek için tasarlanmış. Bağımlılığı olan bir depo/yük çiftinin, öngörücüde, olmayan başka bir depo/yük çifti ile takma ad olması mümkün görülüyor. Bu da ikinci depolama/yükleme çifti yürütüldüğünde yanlış spekülasyona neden olabilecek nitelikte.
AMD şimdiye kadar Predictive Store Forwarding kullanılarak yanlış tahminlere açık olduğu düşünülen herhangi bir istismar vakası veya herhangi bir kod görmemiş durumda. Bu nedenle, çoğu uygulama için güvenlik riskinin düşük olduğuna inanılıyor. AMD bazı güvenlik açıkları olduğunu kabul etse de teknoloji aynı zamanda Ryzen işlemciler için performans avantajları da getiriyor.
Şirket mümkün olan en iyi performansı elde etmek için resmi olarak Predictive Store Forwarding (PSF) teknolojisini bırakmanızı öneriyor. Yani güvenlik açığı konusunda endişelenenler PSF’yi devre dışı bırakabilir.
