AMD 處理器也未逃過 Spectre V2 漏洞威脅，當前處理方式將使性能下降 54%
https://www.cool3c.com/article/174252
2022.03.14
Chevelle.fu
Spectre 漏洞是一種藉由當代 CPU 加入分支預測功能的漏洞問題，首次爆發漏洞
時， Intel 受到嚴重的打擊，透過修補後處理器性能被大幅折損；而上週傳出全
新的 Spectre V2 漏洞再次對 Intel 與 Arm 處理器造成攻擊，但後續在先前第一
波 Spectre 爆發時倖免於難的 AMD 這次則未能逃過 Spectre V2 漏洞威脅，而且
揭發 AMD 潛在危險性的反而是 Intel 的研究人員， AMD 在收到白皮書後旋即也
進行安全公告，但目前的處理措施將使處理器性能大幅下滑 54% 。
在最初公布 Spectre V2 漏洞時， AMD 曾再度表示此漏洞對 AMD 處理器的影響不
大，不過 Intel 的 IPAS STORM 研究團隊的白皮書卻揭露 AMD 處理器同樣暴露在
安全攻擊的風險底下，主要的原因是來自 AMD 處理器在分支預測使用的
LFENCE/JMP ，這項 LFENCE/JMP 功能將造成駭客利用 Spectre V2 進行攻擊。
雖然未有攻擊實例，不過 AMD 也坦承由於 LFENCE/JMP 所產生的潛在資安風險
目前 AMD 的策略是建議使用者使用 Retpoline 與 LFENCE ，改為使用通用的
Retpoline ；不過根據國外測試的結果，依據 AMD 改用通用 Retpoline ，結果就
是性能大跌 54% 左右。
AMD 在公告中指稱目前仍未發現透過此類漏洞進行攻擊的案例，並將嚴重性列為
"中等"，同時也感謝 Intel IPAS STORM 研究團隊向 AMD 回報問題並參與此漏洞的
披露。
UCCU