測試表明AMD Zen 4精心部署Spectre和Retbleed等CPU漏洞緩解措施


AMD於8月底官宣銳龍7000系列AM5臺式處理器,盡管英特爾13代RaptorLake-S的性價比更高一些,但紅隊的Zen4也有一些發燒友們更高度關註的品質。周五的時候,Phoronix分享銳龍R9-7950X旗艦CPU的部分基準測試成績,結果發現AMD已經相當出色地搞定各種漏洞緩解措施、以及更細致的開關選項。

1.jpg

(來自:Phoronix)

可知在啟用 CPU 漏洞緩解措施的默認狀態下 —— 與禁用緩解措施相比,Zen 4 芯片仍能保持相當優秀的整體優勢。

2.jpg

Phoronix 寫道:

在 Zen 4 平臺上,你仍可在啟動內核的情況使用 mitigations=off 來禁用 SSB 和 Spectre(V1 / V2)的緩解措施,使系統處於易受攻擊的狀態。

盡管此前見過的許多 CPU 安全漏洞緩解措施,都在一定程度上造成性能損失。但在 Zen 4 銳龍 R9-7950X 上,你實際上沒必要禁用相關措施。

3.jpg

Zen 4“性能與安全”緩解措施 - 開/閉狀態下的表現對比

在本次評估開展的 190 次測試中,啟用 CPU 漏洞緩解措施的默認狀態,平均贏得近 72% 的成績。

4.jpg

Zen 4 CPU 漏洞緩解措施 - GeoMean 測試對比

Neowin 指出,盡管 Zen 4 很大程度上隻是在 Zen 3 基礎上加以改進,但在上一代 R9-5950X 平臺上、其使用 retpoline 補丁的測試成績,還是略遜英特爾 CPU 一籌。


相關推薦

2022-10-05

AMDRyzen7000CPU在默認情況下保持啟用SpectreV2緩解措施時,其性能反而有所提高。以前,英特爾和AMD的CPU緩解措施是為解決軟件的漏洞問題,這往往會降低性能。開源技術媒體Phoronix的MichaelLarabel對AMD的Ryzen7000桌面CPU進行進一步測試

2022-07-13

本周迎來的RETBLEED補丁,修復影響當今硬件的兩個新投機執行攻擊漏洞。Phoronix指出——Retbleed會利用返回指令、並能夠破壞針對“幽靈”(Spectre)分支目標註入(BTI)的現有防禦措施。在四年前之時,人們還不怎麼相信會受到 B

2022-07-24

相關的英特爾和AMD處理器已經對最近影響老一代處理器的Retbleed安全漏洞提供緩解措施,但這些緩解措施目前隻適用於x86_64內核,如果在受影響的硬件上運用傳統的x86內核,則這些安全措施無法發揮作用。除非有熱情的個人站出

2024-03-27

AM 地址功能後,研究人員能夠調整定時例程,並通過大量測試,將 Rowhammer 的效果整合到系統中,在 Zen 2 和 Zen 3 系統中翻轉內存內容。雖然這種情況對於相對較老的 AMD 消費者來說令人震驚,但 Team Red 已經對該問題做出快速反

2022-07-24

對CPU漏洞進行安全緩解工作在漏洞禁運日的狀態良好,但Retbleed是一個例外。在Retbleed被公開近兩周後,圍繞它的Linux內核補丁修復工作仍在繼續,今天在Linux5.19-rc8之前有更多的補丁被送來,以解決緩解處理帶來的影響。這次的Re

2022-07-25

值得註意的是在過去兩周裡對CPU投機執行安全變化進行的Retbleed漏洞的緩解,從rc8開始,有關Retbleed的Linux代碼現在處於良好狀態,它應該在未來幾天開始最終出現在穩定內核系列中。Linux 5.19-rc8的另一個顯著變化是修復英特爾GuC

2022-07-18

valds剛剛發佈Linux5.19-rc7,這算得上繁忙的一周,因為針對Retbleed漏洞的安全緩解措施不僅給用戶帶來CPU開銷性能的影響,而且給內核開發和測試過程帶來混亂。除Retbleed需要對許多文件進行修改,並且是近來較大的緩解措施之一

2022-10-09

英特爾和AMD都使用MSR選項來修補其CPU中在硬件緩解之前的Spectre漏洞。安全研究人員已經表明,通過操縱未記錄的MSR,有可能在現代CPU中創建新的攻擊載體。這可能發生的情況非常復雜,不一定是現在正在發生的事情,但它仍然

2022-09-14

多名VMware工程師測試發現,LinuxKernel中用於修復Retbleed推測執行攻擊的補丁,導致虛擬機計算性能下降高達70%,網絡性能下降30%,存儲性能下降高達13%。在標題為“Performance Regression in Linux Kernel 5.19”(Linux 5.19 性能衰退)的 Linux K

2022-09-15

Golden Cove)、以及 12 / 13 代 E 核(Gracemont)的比較。對比測試采用 SPECCPU2017 Rate-1 @ 3600MHz 的固定時鐘速率,且評估 DDR5-4800 / 6000 頻率內存對 CPU IPC 性能的影響。DDR5-4800 IPC 性能比較可知出色的緩存配置為 AMD Zen 4 加分不少(使其不

2022-08-11

現一個名為“SQUIP”、並且波及蘋果M1和AMDZen架構CPU的新漏洞。SQUIP是“調度器隊列幹擾探測”(SchedulerQueueUsageviaInterferenceProbing)的縮寫,該漏洞與CPU中的多調度程序隊列有關,導致相關芯片易受側信道SQUIP攻擊。(AMD-SB-1039 / CVE

2024-02-15

OS更新解決大部分缺陷,但並非全部。AMD 承認的所有四個漏洞都被標記為高嚴重性漏洞。下表列出緩解各代處理器所有問題所需的最低 AGESA 版本。有關影響每種處理器的問題和解決方案的更詳細細目,請參閱該公司的安全公告

2023-11-12

下的下降 50%。訴狀稱,2018 年夏天,當英特爾正在處理 Spectre 和 Meltdown 時,該制造商收到來自第三方研究人員的兩份獨立漏洞報告,警告稱這傢微處理器巨頭的高級矢量擴展(AVX)指令集(允許英特爾 CPU 內核同時對多個數據塊

2022-08-13

黑客有機會進行側信道進行攻擊、提權。根據研究團隊的測試,這個漏洞可以讓黑客在38分鐘內攻破RSA-4096 密鑰。這個漏洞主要在AMD處理器上發現,Intel的CPU使用不同的架構,沒有這個問題,蘋果的M1處理器架構類似AMD CPU,但不