Sicherheitslücke in Zen 3: Predictive Store Forwarding birgt Risiken wie Spectre

Die Sicherheitsforscher von AMD haben ein ausführliches Whitepaper (PDF) zu den Risiken des Features Predictive Store Forwarding (PSF) in der Prozessor-Architektur Zen 3 veröffentlicht, die denen von Spectre V4 sehr ähnlich sind. Um diese Risiken auszuschließen, soll sich PSF mit geringem Leistungsverlust deaktivieren lassen.

Alle Zen-3-Prozessoren potenziell betroffen

Das Predictive Store Forwarding (PSF) von Zen 3 zielt darauf ab, die Leistung von Systemen zu verbessern, indem es versucht, Abhängigkeiten zwischen Lade- („Loads“) und Speichervorgängen („Stores“) vorherzusagen. Das Feature kommt sowohl in den aktuellen Desktop-Prozessoren vom Typ Vermeer als auch in Server-CPUs vom Typ Milan zum Einsatz und wird auch für mobilen Zen-3-APUs wie Cezanne genutzt.

PSF kann spekulativ Anweisungen ausführen, basierend auf dem, was es „denkt“, was das Ergebnis der Last sein wird und auch wenn die Vorhersagen weitestgehend genau sein sollten, besteht laut den Sicherheitsforschern von AMD immer auch die Möglichkeit einer fehlerhaften PSF-Spekulation.

Spectre V4 sehr ähnlich

Fehlerhafte PSF-Spekulationen sollen denen von Spectre V4 ähnlich sein und insbesondere für nicht vertrauenswürdigen Code, der innerhalb einer Sandbox oder Isolation ausgeführt wird, von Bedeutung sein und unter Umständen auch entsprechende Risiken bergen können.

AMD sei bislang kein Code bekannt, „der als anfällig für das PSF-Verhalten ist“ und stuft das Risiko mit aktivem PSF daher als „wahrscheinlich gering“ ein, hat aber eine Anleitung zur Deaktivierung des Predictive Store Forwarding (PSF) bereitgestellt.

Auch einen entsprechenden Patch für Linux, der PSF über das PSFD-Bit von Zen 3 sowie neue Kernel-Befehlszeilenoptionen deaktivieren würde, haben die Sicherheitsforscher den Betreuern des Linux Kernels vorgeschlagen.

Der Leistungsverlust ist sehr gering

Die auf Linux spezialisierte Website Phoronix hat das Feature Predictive Store Forwarding (PSF) bereits gemäß der Anleitung der Sicherheitsforscher deaktiviert und die Auswirkungen auf die Leistung eines AMD Ryzen 7 5800X (Test) analysiert und auf der Plattform OpenBenchmarking veröffentlicht.

Der Leistungsverlust mit und ohne PSF beträgt in mehr als 100 Tests im Durchschnitt 0,5 Prozent. Im Rahmen ihrer Analyse empfehlen die Sicherheitsforscher von AMD, das Feature dennoch aktiviert zu lassen.

Die Redaktion dankt Community-Mitglied „Che-Tah“ für den Hinweis zu dieser Meldung.