AMD Zen 3 afectado por vulnerabilidad similar a Spectre

AMD había añadido una tecnología para mejorar el rendimiento con los procesadores Zen 3. La tecnología Predictive Store Forwarding (PSF) se añadió a la familia Zen 3 con el fin de mejorar el rendimiento mediante la predicción de la relación entre cargas y almacenes. En la mayoría de los casos, las predicciones de PSF dan en el clavo. Sin embargo, todavía hay una pequeña posibilidad de que la predicción sea incorrecta.

Los ingenieros de AMD han descubierto que una especulación incorrecta de Predictive Store Forwarding equivale a Spectre v4. AMD comentó dos escenarios en los que puede ocurrir una predicción incorrecta de PSF.

“En primer lugar, es posible que el par de almacenamiento/carga haya tenido una dependencia durante un tiempo pero que después deje de tenerla. Esto puede ocurrir si la dirección del almacén o de la carga cambia durante la ejecución del programa.”

“La segunda fuente de predicciones PSF incorrectas puede ocurrir si hay un alias en la estructura del predictor PSF. El predictor PSF está diseñado para rastrear los pares de almacenamiento/carga basándose en partes de su RIP. Es posible que un par de almacenes/cargas que tenga una dependencia tenga un alias en el predictor con otro par de almacenes/cargas que no la tenga. Esto puede dar lugar a una especulación incorrecta cuando se ejecute el segundo par de almacenes/carga”.

AMD finaliza su informe diciendo que Predictive Store Forwarding ayuda a mejorar el rendimiento, pero también conlleva complicaciones de seguridad.

De momento, no se ha visto ningún código malicioso que se haya aprovechado de este problema y AMD considera que el riesgo de seguridad es bajo.

Esta opción puede desactivarse, pero se desconoce cuál es el impacto en el rendimiento. Os mantendremos informados.