Seguridad

AMD Zen 3 se ve afectado por una vulnerabilidad similar a Spectre

Los procesadores Zen 3 (Ryzen 5000) se están viendo afectado por unas vulnerabilidades de canal lateral similares a Spectre.

AMD Zen 3 se ve afectado por una vulnerabilidad similar a Spectre

Zen 3

Esta nueva vulnerabilidad fue descubierta y dada a conocer por AMD, en una vulnerabilidad similar a Spectre que afectó a los procesadores de Intel hace algún tiempo.

AMD había añadido una tecnología para mejorar el rendimiento con los procesadores Zen 3. La tecnología Predictive Store Forwarding (PSF) se añadió a la familia Zen 3 con el fin de mejorar el rendimiento mediante la predicción de la relación entre cargas y almacenes. En la mayoría de los casos, las predicciones de PSF dan en el clavo. Sin embargo, todavía hay una pequeña posibilidad de que la predicción sea incorrecta.

Los ingenieros de AMD han descubierto que una especulación incorrecta de Predictive Store Forwarding equivale a Spectre v4. AMD comentó dos escenarios en los que puede ocurrir una predicción incorrecta de PSF.

“En primer lugar, es posible que el par de almacenamiento/carga haya tenido una dependencia durante un tiempo pero que después deje de tenerla. Esto puede ocurrir si la dirección del almacén o de la carga cambia durante la ejecución del programa.”

“La segunda fuente de predicciones PSF incorrectas puede ocurrir si hay un alias en la estructura del predictor PSF. El predictor PSF está diseñado para rastrear los pares de almacenamiento/carga basándose en partes de su RIP. Es posible que un par de almacenes/cargas que tenga una dependencia tenga un alias en el predictor con otro par de almacenes/cargas que no la tenga. Esto puede dar lugar a una especulación incorrecta cuando se ejecute el segundo par de almacenes/carga”.

AMD finaliza su informe diciendo que Predictive Store Forwarding ayuda a mejorar el rendimiento, pero también conlleva complicaciones de seguridad.

Visita nuestra guía sobre los mejores procesadores del mercado

De momento, no se ha visto ningún código malicioso que se haya aprovechado de este problema y AMD considera que el riesgo de seguridad es bajo.

Esta opción puede desactivarse, pero se desconoce cuál es el impacto en el rendimiento. Os mantendremos informados.

Fuente
tomshardware

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba