Gipatik sa AMD ang usa ka taho nga nag-analisar sa seguridad sa PSF (Prdictive Store Forwarding) nga teknolohiya sa pag-optimize nga gipatuman sa mga processor sa serye sa Zen 3. Ang pagtuon sa teorya nagpamatuod sa pagkaaplikar sa pamaagi sa pag-atake sa Spectre-STL (Spectre-v4), nga giila kaniadtong Mayo 2018, aron Ang teknolohiya sa PSF, apan sa praktis, walay mga templates sa code nga makahimo sa pagdala ngadto sa usa ka pag-atake ang nakit-an pa ug ang kinatibuk-ang kapeligrohan gibanabana nga dili importante.
Atong hinumdoman nga ang pag-atake sa Specter-v4 (Speculative Store Bypass) gibase sa pagpasig-uli sa datos nga nahusay sa cache sa processor human isalikway ang resulta sa espekulatibo nga pagpatuman sa mga operasyon sa pagproseso sa alternating write ug read nga mga operasyon gamit ang dili direkta nga pagtubag. Kung ang usa ka read operation nagsunod sa usa ka write operation (pananglitan, mov [rbx + rcx], 0x0; mov rax, [rdx + rsi]), ang offset sa read address mahimong nahibal-an na tungod sa susama nga mga operasyon nga gihimo (read operations mas kanunay nga gihimo ug ang mga pagbasa mahimo’g himuon gikan sa cache) ug ang processor mahimo nga ispekulatibo nga maghimo mga pagbasa sa wala pa isulat nga wala maghulat nga makalkulo ang indirection offset sa pagsulat.
Kini nga bahin nagtugot sa usa ka pagbasa nga panudlo sa pag-access sa usa ka daan nga kantidad sa pipila ka adres samtang ang operasyon sa tindahan wala pa nahuman. Kung adunay usa ka sayup sa panagna, ang dili malampuson nga operasyon nga espekulasyon ilabay, apan ang mga pagsubay sa pagpatuman niini magpabilin sa cache sa processor ug mahimong makuha sa usa sa mga pamaagi sa pagtino sa sulud sa cache base sa pagtuki sa mga pagbag-o sa pag-access. panahon sa cache ug uncached data.
Gidugang sa mga processor sa AMD Zen 3, gi-optimize sa PSF ang STLF (Store-To-Load-Forwarding), nga nagpahigayon sa mga operasyon sa pagbasa nga espekulatibo pinaagi sa pagtagna sa relasyon tali sa mga operasyon sa pagbasa ug pagsulat. Kung gigamit ang klasiko nga STLF, ang processor naghimo sa usa ka "load" nga operasyon sa data nga direkta nga gipasa gikan sa miaging "store" nga mando, nga wala maghulat nga ang resulta sa tinuud nga isulat sa panumduman, apan siguruha nga ang mga adres nga gigamit sa "load" ug ang "store" nga mga sugo motakdo. Ang PSF optimization naghimo sa pagsusi sa adres nga espekulatibo ug naghimo sa usa ka "load" nga operasyon sa dili pa ang impormasyon sa adres makwenta kung ang usa ka tindahan/load nga pares nga nagmaniobra sa usa ka adres kaniadto gipatuman. Kung ang panagna mapakyas, ang estado ibalik, apan ang datos nagpabilin sa cache.
Ang usa ka pag-atake sa PSF posible lamang sulod sa gambalay sa usa ka lebel sa mga pribilehiyo, naglangkob lamang sa kasamtangan nga konteksto sa proseso ug gibabagan sa mga paagi sa pag-inusara sa address space o mga mekanismo sa sandbox sa hardware. Sa kini nga kaso, ang mga pamaagi sa sandboxing sa software sa mga proseso mahimo’g maapektuhan sa problema. Ang pag-atake naghatag ug hulga sa mga sistema sama sa mga browser, code execution virtual machines, ug JITs nga nagpatuman sa third-party nga code sulod sa usa ka proseso (ang pag-atake mahimong magtugot sa dili kasaligan nga sandboxed code nga makakuha og access sa ubang data sa proseso).
Naghatag ang AMD og ubay-ubay nga mga pamaagi alang sa hingpit o pinili nga pag-disable sa PSF, apan gihatagan ang gamay nga peligro alang sa kadaghanan sa mga aplikasyon, girekomenda nga kini nga pag-optimize dili ma-disable pinaagi sa default. Aron mapili nga mapanalipdan ang mga proseso nga naglain sa mga nagpatuman sa dili kasaligan nga kodigo, gisugyot nga i-disable ang PSF pinaagi sa pag-set sa "SSBD" ug "PSFD" nga MSR bits, lakip ang alang sa indibidwal nga mga hilo. Giandam na ang mga patch alang sa Linux kernel uban ang pagpatuman sa "psfd" ug "nopsfd" nga mga opsyon sa command line nga nagkontrol kung giunsa ang pag-on ug pag-off sa PSF.
Source: opennet.ru