測試表明AMD Zen 4精心部署Spectre和Retbleed等CPU漏洞緩解措施

AMDRyzen7000CPU在默認情況下保持啟用SpectreV2緩解措施時，其性能反而有所提高。以前，英特爾和AMD的CPU緩解措施是為解決軟件的漏洞問題，這往往會降低性能。開源技術媒體Phoronix的MichaelLarabel對AMD的Ryzen7000桌面CPU進行進一步測試

本周迎來的RETBLEED補丁，修復影響當今硬件的兩個新投機執行攻擊漏洞。Phoronix指出——Retbleed會利用返回指令、並能夠破壞針對“幽靈”（Spectre）分支目標註入（BTI）的現有防禦措施。在四年前之時，人們還不怎麼相信會受到 B

相關的英特爾和AMD處理器已經對最近影響老一代處理器的Retbleed安全漏洞提供緩解措施，但這些緩解措施目前隻適用於x86_64內核，如果在受影響的硬件上運用傳統的x86內核，則這些安全措施無法發揮作用。除非有熱情的個人站出

AM 地址功能後，研究人員能夠調整定時例程，並通過大量測試，將 Rowhammer 的效果整合到系統中，在 Zen 2 和 Zen 3 系統中翻轉內存內容。雖然這種情況對於相對較老的 AMD 消費者來說令人震驚，但 Team Red 已經對該問題做出快速反

對CPU漏洞進行安全緩解工作在漏洞禁運日的狀態良好，但Retbleed是一個例外。在Retbleed被公開近兩周後，圍繞它的Linux內核補丁修復工作仍在繼續，今天在Linux5.19-rc8之前有更多的補丁被送來，以解決緩解處理帶來的影響。這次的Re

值得註意的是在過去兩周裡對CPU投機執行安全變化進行的Retbleed漏洞的緩解，從rc8開始，有關Retbleed的Linux代碼現在處於良好狀態，它應該在未來幾天開始最終出現在穩定內核系列中。Linux 5.19-rc8的另一個顯著變化是修復英特爾GuC

valds剛剛發佈Linux5.19-rc7，這算得上繁忙的一周，因為針對Retbleed漏洞的安全緩解措施不僅給用戶帶來CPU開銷性能的影響，而且給內核開發和測試過程帶來混亂。除Retbleed需要對許多文件進行修改，並且是近來較大的緩解措施之一

英特爾和AMD都使用MSR選項來修補其CPU中在硬件緩解之前的Spectre漏洞。安全研究人員已經表明，通過操縱未記錄的MSR，有可能在現代CPU中創建新的攻擊載體。這可能發生的情況非常復雜，不一定是現在正在發生的事情，但它仍然

多名VMware工程師測試發現，LinuxKernel中用於修復Retbleed推測執行攻擊的補丁，導致虛擬機計算性能下降高達70%，網絡性能下降30%，存儲性能下降高達13%。在標題為“Performance Regression in Linux Kernel 5.19”（Linux 5.19 性能衰退）的 Linux K

Golden Cove）、以及 12 / 13 代 E 核（Gracemont）的比較。對比測試采用 SPECCPU2017 Rate-1 @ 3600MHz 的固定時鐘速率，且評估 DDR5-4800 / 6000 頻率內存對 CPU IPC 性能的影響。DDR5-4800 IPC 性能比較可知出色的緩存配置為 AMD Zen 4 加分不少（使其不

現一個名為“SQUIP”、並且波及蘋果M1和AMDZen架構CPU的新漏洞。SQUIP是“調度器隊列幹擾探測”（SchedulerQueueUsageviaInterferenceProbing）的縮寫，該漏洞與CPU中的多調度程序隊列有關，導致相關芯片易受側信道SQUIP攻擊。（AMD-SB-1039 / CVE

OS更新解決大部分缺陷，但並非全部。AMD 承認的所有四個漏洞都被標記為高嚴重性漏洞。下表列出緩解各代處理器所有問題所需的最低 AGESA 版本。有關影響每種處理器的問題和解決方案的更詳細細目，請參閱該公司的安全公告

下的下降 50%。訴狀稱，2018 年夏天，當英特爾正在處理 Spectre 和 Meltdown 時，該制造商收到來自第三方研究人員的兩份獨立漏洞報告，警告稱這傢微處理器巨頭的高級矢量擴展（AVX）指令集（允許英特爾 CPU 內核同時對多個數據塊

黑客有機會進行側信道進行攻擊、提權。根據研究團隊的測試，這個漏洞可以讓黑客在38分鐘內攻破RSA-4096 密鑰。這個漏洞主要在AMD處理器上發現，Intel的CPU使用不同的架構，沒有這個問題，蘋果的M1處理器架構類似AMD CPU，但不