[情報] AMD 處理器也未逃過 Spectre V2 漏洞威脅

tart 發表於 2022/3/15 下午3:03:42

看板PC_Shopping標題[情報] AMD 處理器也未逃過 Spectre V2 漏洞威脅作者

(No.33塔)時間Mar 15 15:03:42 2022推噓21 推:24 噓:3 →:35

AMD 處理器也未逃過 Spectre V2 漏洞威脅，當前處理方式將使性能下降 54%

https://www.cool3c.com/article/174252

2022.03.14
Chevelle.fu

Spectre 漏洞是一種藉由當代 CPU 加入分支預測功能的漏洞問題，首次爆發漏洞
時， Intel 受到嚴重的打擊，透過修補後處理器性能被大幅折損；而上週傳出全
新的 Spectre V2 漏洞再次對 Intel 與 Arm 處理器造成攻擊，但後續在先前第一
波 Spectre 爆發時倖免於難的 AMD 這次則未能逃過 Spectre V2 漏洞威脅，而且
揭發 AMD 潛在危險性的反而是 Intel 的研究人員， AMD 在收到白皮書後旋即也
進行安全公告，但目前的處理措施將使處理器性能大幅下滑 54% 。

在最初公布 Spectre V2 漏洞時， AMD 曾再度表示此漏洞對 AMD 處理器的影響不
大，不過 Intel 的 IPAS STORM 研究團隊的白皮書卻揭露 AMD 處理器同樣暴露在
安全攻擊的風險底下，主要的原因是來自 AMD 處理器在分支預測使用的
LFENCE/JMP ，這項 LFENCE/JMP 功能將造成駭客利用 Spectre V2 進行攻擊。

雖然未有攻擊實例，不過 AMD 也坦承由於 LFENCE/JMP 所產生的潛在資安風險

目前 AMD 的策略是建議使用者使用 Retpoline 與 LFENCE ，改為使用通用的
Retpoline ；不過根據國外測試的結果，依據 AMD 改用通用 Retpoline ，結果就
是性能大跌 54% 左右。

AMD 在公告中指稱目前仍未發現透過此類漏洞進行攻擊的案例，並將嚴重性列為
"中等"，同時也感謝 Intel IPAS STORM 研究團隊向 AMD 回報問題並參與此漏洞的
披露。

UCCU

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.59.131 (臺灣)

※ PTT 網址

推

Allen0315 03/15 15:07 呵呵...天下的烏鴉一般黑~~~

→

superLM 03/15 15:13哈哈哈哈哈

→

Arbin 03/15 15:14這效能下降會把跟Intel 的差距的吐

→

Arbin 03/15 15:14回去嗎XD

推

saito2190 03/15 15:17Intel也會降啊... (′･ω･`)

推

isaac24 03/15 15:1954%... GG惹

推

xbearboy 03/15 15:30以後還要繼續玩分支預測嗎？

推

tn601374 03/15 15:32哈哈哈哈

→

tn601374 03/15 15:32有便宜的AMD買咯

推

luuuking 03/15 15:341700x: 嗨 5800x 一起當同事嗎？

→

bior1234 03/15 15:47Intel:還想ㄉㄨㄕ其身啊

→

bior1234 03/15 15:48*獨善其身

推

wonder007 03/15 15:49如果拔分支預測效能要退步幾年了

→

syura945 03/15 15:53本來就認為之前那些漏洞是針對intel

→

syura945 03/15 15:53 果然amd也沒兩樣

→

Arbin 03/15 16:09拔分支預測是要每個CPU都要變成超

→

Arbin 03/15 16:09級噴火龍逆

推

aegis43210 03/15 16:16果然，想說已經改良那麼多的ADL都有

→

aegis43210 03/15 16:16事，ZEN3怎麼可能沒事

推

suitup 03/15 16:20AMD：不然你要選intel嗎？

→

commandoEX 03/15 16:26說好的intel 偷吃步， amd真材實料

→

commandoEX 03/15 16:26呢？

推

kaj1983 03/15 16:28Intel：兄弟，我等你很久了

推

Transposon 03/15 16:31Intel: First time?

→

henry46277 03/15 16:32Intel 的 ISAP研究團隊嗯... 先測

→

henry46277 03/15 16:32個風向

→

henry46277 03/15 16:33更正 Intel 的 IPAS STORM研究團隊

推

ltytw 03/15 16:43intel 研究人員 :不能只有我看我

→

ltytw 03/15 16:43爆肝看看amd你的處理器有沒有漏洞

→

dslite 03/15 16:48可以不修嗎

噓

AbdulRauf 03/15 17:04intel來關心AMD漏洞，黃鼠狼給雞拜

→

AbdulRauf 03/15 17:04年

→

WeAntiTVBS 03/15 17:04UCCCCCCCCCCCCCCCCCCCU

推

knml 03/15 17:04intel：不能只有我有漏洞

推

keyman2 03/15 17:06說amd yes可以按照定價比例退錢嗎

推

wonder007 03/15 17:11參考一下對手怎麼做的很奇怪嗎

→

wonder007 03/15 17:11結果研究下去發現哈哈你也有

推

r51211214 03/15 17:24Intel 研究...先等一下

→

kaltu 03/15 17:41工程師case(reverse) study(enginee

→

kaltu 03/15 17:41ring)競業對手偷看他們怎麼做的可以

→

kaltu 03/15 17:41不受漏洞影響，結果一看明明就有

推

wonder007 03/15 17:47最後一段A都感謝研究團隊回報問題了

→

wonder007 03/15 17:47如果還不相信就太死忠了八

推

suitup 03/15 17:52AMD：感謝回報問題不然太多訂單不

→

suitup 03/15 17:52知道怎麼處理

→

IMCENTER 03/15 18:16馬上就有人示範何謂死忠

噓

AbdulRauf 03/15 18:38馬上就有人示範何謂打臉

→

smallreader 03/15 18:42啪啪啪

噓

pcfox 03/15 18:50果然最死忠的最好笑

→

kisia 03/15 19:12為什麼要這麼著急呢

→

canandmap 03/15 19:29下篇文章直接打臉這篇，好猛

推

suitup 03/15 19:41笑死這篇intel粉馬上躲起來

推

truthmanman 03/15 21:57m1 還好沒人研究我的漏洞

推

anyss 03/15 22:07Tom's hardware的報導標題是下降不

→

anyss 03/15 22:07到10% 跟這篇差好多XD 不知道是不

→

anyss 03/15 22:07是產品線不同受影響程度不一樣

推

dkfs789 03/15 22:24丸子

推

Eddielin 03/17 17:28不是有篇文說性能下降54%是其中的一

→

Eddielin 03/17 17:28個小項目

→

Eddielin 03/17 17:28影響，其實影響不大嗎？

推

together129 03/17 18:32誇大其詞，等有人真的慢了54％再跟

→

together129 03/17 18:32我說

其他人也閱讀了

PTT 熱門相關