[情報] AMD Zen系列架構處理器受到SQUIP漏洞影響

看板PC_Shopping作者 (Grom)時間1年前 (2022/08/12 16:49), 編輯推噓20(20026)
留言46則, 25人參與, 1年前最新討論串1/1
連結: https://news.xfastest.com/amd/116271/amd-36/ 內文: 近期安全人員發現了一個名為“SQUIP”的漏洞,將威脅到AMD Zen系列架構處理器的使用 安全,甚至還可能波及蘋果M1系列芯片。除了個別特殊的型號外,基本上這些處理器都會 受到影響。 AMD Zen系列架構的每個執行單元都有單獨的調度程序隊列,蘋果M1系列芯片也是如此。 據了解,AMD使用同步多線程技術(SMT)的處理器容易受到SQUIP側信道攻擊,洩露4096 位RSA密鑰。格拉茨技術大學的計算機研究員Daniel Gruss向媒體表示 https://imgur.com/XgZmV4u
研究人員在SQUIP漏洞上與AMD展開了合作,認為最好的做法是在受影響的Zen系列架構處 理器上禁用同步多線程技術,不過這將降低處理器的性能。M2系列芯片暫時沒有受到影響 ,蘋果似乎已經在新一代芯片上解決了這個問題。 AMD目前已經確認了該問題的存在,稱為“ AMD-SB-1039 ”,認為是“中等嚴重性”威脅 。AMD建議軟件開發者採用最佳實踐,除了推薦恆定時間(constant-time)算法,還請在 適當情況下規避對秘密控制流的依賴,有助於降低該漏洞帶來的影響。 備註: 3500X笑到內傷 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.22.3.64 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1660294187.A.71C.html
08/12 16:55, 1年前 , 1F
冷門公司不意外
08/12 16:55, 1F
08/12 17:25, 1年前 , 2F
笑死 AMD的BUG一出現 就是先-50%效能 intel都沒這樣
08/12 17:25, 2F
08/12 17:31, 1年前 , 3F
A粉:不然你要買Intel?
08/12 17:31, 3F
08/12 17:32, 1年前 , 4F
說的好像intel沒有遇到bug減效能一樣,別笑死人了
08/12 17:32, 4F
08/12 17:39, 1年前 , 5F
折一半都比intel長
08/12 17:39, 5F
08/12 17:49, 1年前 , 6F
問題是intel新的已經ok了。Zen現在爆還真的有點硬傷
08/12 17:49, 6F
08/12 18:11, 1年前 , 7F
風水輪流轉而已吧 下次就換i惹
08/12 18:11, 7F
08/12 18:12, 1年前 , 8F
apple根本沒SMT還會中比較神奇
08/12 18:12, 8F
08/12 18:17, 1年前 , 9F
現在spr還在撞牆,頭破血流
08/12 18:17, 9F
08/12 18:31, 1年前 , 10F
apple沒中因為沒有smt,但如果有就會中。這是研究員的猜測
08/12 18:31, 10F
08/12 18:35, 1年前 , 11F
這些side channel攻擊真的很麻煩。真的沒cpu可以倖免
08/12 18:35, 11F
08/12 18:41, 1年前 , 12F
內文是M1可能有, 但M2沒有.
08/12 18:41, 12F
08/12 18:44, 1年前 , 13F
intel的ht沒事嗎?
08/12 18:44, 13F
08/12 18:45, 1年前 , 14F
不過關閉SMT也就意味這少最多一半的效能.
08/12 18:45, 14F
08/12 18:46, 1年前 , 15F
當時Intel 7代以前的漏洞好像都是出自分支預測的部
08/12 18:46, 15F
08/12 18:46, 1年前 , 16F
分.
08/12 18:46, 16F
08/12 18:54, 1年前 , 17F
intel的小核心一定不會中
08/12 18:54, 17F
08/12 19:10, 1年前 , 18F
386再戰十年
08/12 19:10, 18F
08/12 19:23, 1年前 , 19F
特殊型號是?Xbox steam 那顆?
08/12 19:23, 19F
08/12 19:29, 1年前 , 20F
intel沒中因為scheduler比較簡單只有一個。
08/12 19:29, 20F
08/12 19:31, 1年前 , 21F
分支預測的問題是無法解決的,所有cpu都一樣,只能改善。
08/12 19:31, 21F
08/12 19:33, 1年前 , 22F
除非是古老的in order的cpu如老atom
08/12 19:33, 22F
08/12 19:50, 1年前 , 23F
08/12 19:50, 23F
08/12 19:50, 1年前 , 24F
836frc
08/12 19:50, 24F
08/12 20:05, 1年前 , 25F
SMT沒有少到一半拉 30%左右而已
08/12 20:05, 25F
08/12 20:05, 1年前 , 26F
SMT實際效率哪有那麼好
08/12 20:05, 26F
08/12 20:41, 1年前 , 27F
這樣你們才會換新的U阿
08/12 20:41, 27F
08/12 21:08, 1年前 , 28F
08/12 21:08, 28F
08/12 22:10, 1年前 , 29F
Ant是什麼
08/12 22:10, 29F
08/12 22:18, 1年前 , 30F
ant?螞蟻?
08/12 22:18, 30F
08/12 22:25, 1年前 , 31F
看了中獎列表,根本就是冚家剷嘛
08/12 22:25, 31F
08/13 00:15, 1年前 , 32F
08/13 00:15, 32F
08/13 01:11, 1年前 , 33F
zen4 也有嗎?
08/13 01:11, 33F
08/13 02:43, 1年前 , 34F
怎麼跟之前i 家一樣的感覺
08/13 02:43, 34F
08/13 04:46, 1年前 , 35F
intel之前修bug折損5%效能就被嘲諷到底朝天了,結果現在
08/13 04:46, 35F
08/13 04:46, 1年前 , 36F
amd要關smt變成30%而已
08/13 04:46, 36F
08/13 08:28, 1年前 , 37F
慘,關閉SMT那Ryzen
08/13 08:28, 37F
08/13 08:28, 1年前 , 38F
的多核優勢就消失了
08/13 08:28, 38F
08/13 14:27, 1年前 , 39F
感覺對家用影響不大 伺服器可能也沒在用SMT
08/13 14:27, 39F
08/13 14:47, 1年前 , 40F
SMT怎麼可能影響不大==
08/13 14:47, 40F
08/13 14:47, 1年前 , 41F
不論家用還是商用,SMT都是預設開啟的
08/13 14:47, 41F
08/13 14:49, 1年前 , 42F
8核16緒關了剩8核8緒,影響少說也2.30%
08/13 14:49, 42F
08/13 15:34, 1年前 , 43F
家用就不要關啊 那個程式用到4096位RSA密鑰?
08/13 15:34, 43F
08/13 15:37, 1年前 , 44F
https://tinyurl.com/47fcafj3 文章說有些伺服器是沒在
08/13 15:37, 44F
08/13 15:37, 1年前 , 45F
開SMT 但我也不是業內的 要請專業人士回答
08/13 15:37, 45F
08/14 01:37, 1年前 , 46F
C52的1950x沒中
08/14 01:37, 46F
更多 IMCENTER 的文章
文章代碼(AID): #1YzXGhSS (PC_Shopping)