سخت افزار

آیا معماری AMD Zen 3 در برابر ویروس‌ها آسیب پذیر است؟

فناوری جدید PSF برای کاربران مشکل ساز خواهد بود، احتمال یا واقعیت؟

شرکت AMD به تازگی گزارشی از آسیب پذیری‌های امنیتی بالقوه در پردازنده‌های سری Zen 3 منتشر کرده است. رخنه امنیتی Side Channel در این پردازنده‌ها مشابه با ویروسی به نام Spectre است که سه سال گذشته تعداد بسیار زیادی از پردازنده‌های شرکت Intel را درگیر کرده بود.

آیا معماری جدید پردازنده‌های AMD مشکل امنیتی دارد؟

شرکت AMD در زمان معرفی معماری جدید پردازنده‌های خود یعنی Zen 3 از فناوری جدیدی تحت عنوان Predictive Store Forwarding که به اختصار PSF نامیده می‌شود، رونمایی کرد. این فناوری با پیش بینی روابط بین داده‌های اجرایی و داده‌های ذخیره شده به بهبود بازدهی اجرای کدها کمک می‌کند. پیش بینی‌های این فناوری اغلب اوقات کاملاً دقیق هستند، اما همچنان این احتمال وجود دارد که عملکرد این فناوری درست نباشد که می‌تواند سبب پردازش نادرست پردازنده مرکزی شود. به تازگی مشخص شده که نتایج نامطلوب فناوری جدید PSF می‌تواند شرایطی یکسان با ویروس Spectre v4 را ایجاد کند. نرم افزاری که محیط ایزوله یا به اصطلاح Sandboxing متکی باشد در صورت رخ دادن پیش بینی‌های نادرست می‌تواند مورد تهدیدات کاملاً جدی قرار بگیرد. شرکت AMD برای خطاهای فناوری PSF در معماری Zen دو سناریوی مختلف را ارائه کرده است.

سناریوهای شرکت AMD

سناریوهای مربوط به فناوری PSF در معماری Zen 3 بدین شرح هستند: «سناریوی اول، این امکان وجود دارد یک جفت ذخیره و بارگذاری برای مدتی وابستگی داشته باشند و سپس این وابستگی متوقف شود. اگر آدرس هر کدام از این موارد در زمان اجرای کد تغییر کند، می‌تواند سبب ایجاد خطا در پیش بینی PSF شود». «سناریوی دوم، اگر یک داده مستعار (Alias) در ساختاری پیشگوی PSF حضور داشته باشد هم احتمال بروز خطا وجود دارد. پیشگوی فناوری PSF برای ردیابی جفت بارگذاری‌ها و ذخیره‌ها براساس بخشی از RIP آن‌ها طراحی شده است. این احتمال وجود دارد که یک جفت بارگذاری و ذخیره که در PSF با یکدیگر وابستگی دارد با یک جفت دیگر که Alias آن‌ وجود دارد وابستگی نداشته باشد. در این صورت اگر کد Alias جفت دوم اجرا شود با بروز خطا و پردازش نادرست مواجه خواهیم شد».

بهتر است قابلیت PSF را فعال نگه دارید!

شرکت AMD مدعی است که فناوری PSF در معماری Zen 3 می‌تواند سبب بهبود بازدهی نرم افزارها شود اما از طرف دیگر با پیچیدگی‌های امنیتی همراه است. با این وجود، این شرکت تاکنون هیچ کدی را که سبب پیش بینی اشتباه فناوری PSF شود یا به عنوان یک تهدید امنیتی تلقی شود را گزارش نکرده است. احتمال رخداد مشکلات امنیتی به دنبال تهدیدات امنیتی این چنینی برای اغلب نرم افزارها بسیار ضعیف است.

شرکت AMD همچنان توصیه می‌کند که قابلیت PSF روی حالت فعال قرار دهید. از آنجا که این قابلیت برای بهبود بازدهی نرم افزارها کمک بسزایی می‌کند، ما معتقد هستیم که غیرفعال کردن آن ممکن است باعث کاهش سرعت و بازدهی کلی سیستم شود. به کاربرانی که با نرم افزارهایی سر و کار دارند که از Sandboxing استفاده می‌کند، هشدارهای لازم داده شده است و می‌توانند فناوری PSF را غیرفعال کنند. همچنین این شرکت بروزرسانی‌هایی را برای سیستم عامل لینوکس منتشر کرده که قابلیت غیرفعال کردن فناوری PSF در معماری Zen 3 را فراهم می‌کند.

منبع
Tom's Hardware
نمایش بیشتر

ایمان ایمانی

یه مهندس نرم‌افزار 25 ساله که خورۀ گیم و سخت‌افزاره 👨‍💻
0 0 رای
امتیاز به مطلب
اطلاع رسانی در مورد
guest
0 کامنت
کامنت داخل متن
دیدن تمام کامنت‌‌ها

نوشته های مشابه

دکمه بازگشت به بالا