AMD dia namoaka tatitra famakafakana ny fiarovana ny teknolojia fanatsarana PSF (Predictive Store Forwarding) nampiharina tamin'ny processeurs andiany Zen 3 Ny fanadihadiana dia nanamafy ny fampiharana ny fomba fanafihana Spectre-STL (Spectre-v4), fantatra tamin'ny Mey 2018. Teknolojia PSF, saingy amin'ny fampiharana, tsy mbola hita ny maodely kaody afaka mitarika fanafihana ary heverina ho tsy misy dikany ny loza amin'ny ankapobeny.
Aoka hotsaroantsika fa ny fanafihana Specter-v4 (Speculative Store Bypass) dia mifototra amin'ny famerenana amin'ny laoniny ny angon-drakitra napetraka ao amin'ny cache processeur rehefa avy nanary ny vokatry ny fanombantombanana ny fanatanterahana ny asa rehefa manodina ny asa soratana sy famakiana mifandimby mampiasa adiresy ankolaka. Rehefa misy asa famakiana manaraka ny asa fanoratana (oh., mov [rbx + rcx], 0x0; mov rax, [rdx + rsi]), dia mety efa fantatra ny fanonerana ny adiresy vakina noho ny asa mitovitovy atao (ny asa famakiana dia atao matetika kokoa ary azo atao ny mamaky avy ao amin'ny cache) ary ny processeur dia afaka maminavina ny famakiana alohan'ny hanoratana raha tsy miandry ny fanonerana ny indirection amin'ny fanoratana.
Ity endri-javatra ity dia ahafahan'ny toromarika vakiana hidirana amina sanda tranainy amin'ny adiresy sasany raha mbola tsy vita ny fiasan'ny fivarotana. Raha misy hadisoana amin'ny faminaniany, dia hariana ny hetsika fanombantombanana tsy nahomby, fa ny soritra amin'ny fanatanterahana azy dia hijanona ao amin'ny cache processeur ary azo alaina amin'ny iray amin'ireo fomba hamaritana ny votoatin'ny cache mifototra amin'ny fanadihadiana ny fiovan'ny fidirana. fotoana ho an'ny angona voatahiry sy tsy voatahiry.
Nampiana tao amin'ny processeur AMD Zen 3, PSF dia manatsara ny STLF (Store-To-Load-Forwarding), izay manao asa famakiam-boky amin'ny alΓ lan'ny faminaniana ny fifandraisana misy eo amin'ny asa famakiana sy fanoratana. Amin'ny fampiasana STLF mahazatra, ny processeur dia manao hetsika "enta-mavesatra" amin'ny angon-drakitra nalefa mivantana avy amin'ny baiko "fivarotana" teo aloha, tsy miandry ny valiny ho soratana ao amin'ny fitadidiana, fa hahazoana antoka fa ny adiresy ampiasaina amin'ny "enta" ary ny baiko "fivarotana" mifanandrify. Ny fanatsarana ny PSF dia mahatonga ny fisavana adiresy ho tombantombana ary manao hetsika "enta-mavesatra" alohan'ny kajy ny mombamomba ny adiresy raha toa ka efa novonoina teo aloha ny mpivarotra / entana manodinkodina adiresy tokana. Raha tsy mahomby ny vinavina dia averina ny fanjakana, fa mijanona ao anaty cache ny angon-drakitra.
Ny fanafihana ny PSF dia tsy azo atao afa-tsy ao anatin'ny sehatry ny tombontsoa iray ihany, tsy mirakitra afa-tsy ny tontolon'ny dingana ankehitriny ary voasakana amin'ny alΓ lan'ny fomba fitokanana toerana misy adiresy na mekanika sandbox fitaovana. Amin'ity tranga ity, ny fomba fiasa sandboxing rindrambaiko amin'ny dingana dia mety hisy fiantraikany amin'ny olana. Ny fanafihana dia miteraka loza mitatao ho an'ny rafitra toy ny navigateur, milina virtoaly famonoana kaody, ary JIT izay manatanteraka kaody antoko fahatelo ao anatin'ny dingana tokana (ny fanafihana dia afaka mamela ny code sandboxed tsy azo itokisana hahazo fidirana amin'ny angon-drakitra hafa).
Ny AMD dia nanome fomba maro hanesorana tanteraka na voafantina ny PSF, saingy noho ny risika azo tsinontsinoavina ho an'ny ankamaroan'ny fampiharana, dia nanoro hevitra ny tsy hanajanonana ity fanatsarana ity amin'ny alΓ lan'ny default. Mba hiarovana amin'ny fomba voafaritra tsara ireo izay manatanteraka kaody tsy azo itokisana, dia aroso ny hanafoanana ny PSF amin'ny fametrahana ny bits MSR "SSBD" sy "PSFD", anisan'izany ny kofehy tsirairay. Nomanina ny patch ho an'ny kernel Linux miaraka amin'ny fampiharana ny safidy andalana baiko "psfd" sy "nopsfd" izay mifehy ny fomba famelomana sy famonoana ny PSF.
Source: opennet.ru