AMD 公布 Zen3 架构处理器漏洞，PSF 预测功能会导致沙盒内软件易受攻击

4月4日消息据外媒 tomshardware 消息，AMD 三月发布了一份安全汇报，介绍了 Zen3 架构处分器大概会碰到的毛病，官方显露，当前还未见到针对该毛病的代码大概歹意对象。

这项毛病源于 Zen3 架构带来的新功效 Predictive Store Forwarding (PSF)。该技术能够展望正在存储以及已加载代码之间的干系来提升代码实行服从。大无数环境下，这项技术均能够或许精确展望，不过无意会出现毛病的环境，这会导致少许问题。

当前 AMD Zen3 架构处分器包括锐龙 5000 系列桌面处分器，以登第三代 EPYC 霄龙处分器。

AMD 的工程师曾经发现，若 PSF 展望功效产生毛病校验，辣么依附沙盒运行的程序或依附断绝机制运行的程序会晤临非常大的危害，容易受到攻打，紧张程度大概相配于英特尔此前的 Spectre v4 鬼魂毛病。AMD 展现了两种大概产生 PSF 毛病展望的场景：

1、 开始，代码存储 / 加载配对大概会有一段时间存在依附干系，但随后大概会不再互相依附。若存储或加载地点在程序实行时产生变化，则会导致 PSF 毛病展望。

2、 其次种环境产生在 PSF 展望布局中存在又名的环境。该功效被计划依靠代码 RIP 特征的一片面举行存储 / 加载配对二者之间的干系，大概存在一种环境，即是一组存储 / 加载对的又名与另一组相像，当实行其次个存储 / 加载对时，这会导致不精确的展望。

中文国外打听到，AMD 显露这项技术有助于提升机能，但会带来安全问题。关于大无数程序来说，PSF 功效出现安全问题的概率非常低。AMD 官方建议将该功效配置为启用状况，由于会显赫提升机能。但时常应用沙盒中软件的用户大概少许注重安全的用户，能够选定禁用 PSF 功效。AMD 近来为 Linux 体系供应了一个补丁，用于禁用 PSF 功效。

如下为 AMD 关于 Predictive Store Forwarding 功效安全问题的文档：