As defesas da AMD contra o espectro V2 podem ser inadequadas

Apenas alguns dias atrás, as batatas fritas da Intel e do ARM foram mais uma vez afetadas pela vulnerabilidade do espectro V2, também conhecida como injeção de histórico de filiais (BHI). Os processadores AMD foram considerados seguros na época.

Infelizmente, outras pesquisas mostram que a AMD não é imune ao espectro v2, e suas medidas anteriores podem ser inadequadas, trazendo gotas de desempenho de até 54%.

Falhas de espectro e fusão foram encontradas pela primeira vez em dezembro de 2017, e durante o ataque inicial, a Intel, o braço e os chips AMD foram afetados. Quando o espectro reemergiu apenas na semana passada, a AMD parecia fugir ileso devido à diferentes arquitetura de suas fichas, mas as batatas fritas da Intel e do braço eram atingidas duras.

No Intel CPUs, o espectro é uma prova de prova de conceito que introduz o código malicioso no kernel do computador, abrindo a porta para uma ampla gama de vulnerabilidades, como a extração de dados pessoais e senhas. Diz-se que o espectro v2 afeta os processadores Intel lançados nos últimos anos, incluindo os mais recentes CPUs da Intel Alder Lake.

Desta vez, a AMD inicialmente parecia estar indo bem em face da BHI, mas de acordo com os pesquisadores da Intel, o chipset da AMD ainda pode ter exposições de código. AMD, assim como os outros dois chip Giants, haviam introduzido certas medidas de segurança quando o espectro foi descoberto em 2017. Especialistas da equipe Red garantem que essas medidas ainda estão em vigor e estão ajudando seus chips a evitar o ataque. Isso pode não ser tão verdadeiro quanto a AMD gostaria que fosse.

Conforme detalhado pelo Grupo Vusec no Vrije Universiteit Amsterdam, a AMD utilizou a estratégia de retpolina para mitigar o espectro V2. De acordo com a equipe de pesquisa, o código Genérico Retpoline é inadequado e insuficiente para combater o espectro v2. AMD discorda disso, afirmando que seu próprio hardware faz um trabalho melhor de utilizar a estratégia de retpolina.

A Phoronix também analisou o desempenho das CPUs da AMD com as mitigações de Retpolina ativadas e encontradas gotas de desempenho de até 54% em alguns testes. Isso implica que a solução da AMD, enquanto aparentemente eficaz na mitigação dos ataques desta vez, pode ter um impacto adverso em processadores baseados no Zen.

Como Hacer Batatas Fritas (dulce) (sweet potato fries)

A AMD foi informada das descobertas dessas equipes de pesquisa e emitiu uma recomendação oficial, falando sobre os produtos afetados e suas medidas de mitigação. Usando o Linux, os usuários podem escolher qual mitigação contra o espectro v2 está sendo usado no momento da inicialização. A AMD continua a incentivar os usuários a utilizar a retpolina genérica.

A equipe de pesquisa da Intel que escreveu um artigo sobre isso aparentemente discorda com a abordagem, afirmando: "A eficácia desta mitigação pode ser comprometida pela condição de raça inerente entre a execução especulativa da meta prevista e a resolução arquitetônica do alvo pretendido, uma vez que Isso pode criar uma janela em que o código ainda pode ser executado transitoriamente. "

O WCCFTech compilou as várias fontes e inicialmente compartilhou as notícias. Pode-se supor que a Intel ficaria satisfeita em encontrar problemas com os chips da AMD, mas com vulnerabilidades tão grandes quanto o espectro v2, os chipmakers tendem a trabalhar juntos para minimizar os riscos. No entanto, a AMD parece confiante em suas correções.

Comentários

Postagens mais visitadas