連結:
https://news.xfastest.com/amd/116271/amd-36/
內文:
近期安全人員發現了一個名為“SQUIP”的漏洞，將威脅到AMD Zen系列架構處理器的使用
安全，甚至還可能波及蘋果M1系列芯片。除了個別特殊的型號外，基本上這些處理器都會
受到影響。
AMD Zen系列架構的每個執行單元都有單獨的調度程序隊列，蘋果M1系列芯片也是如此。
據了解，AMD使用同步多線程技術（SMT）的處理器容易受到SQUIP側信道攻擊，洩露4096
位RSA密鑰。格拉茨技術大學的計算機研究員Daniel Gruss向媒體表示

研究人員在SQUIP漏洞上與AMD展開了合作，認為最好的做法是在受影響的Zen系列架構處
理器上禁用同步多線程技術，不過這將降低處理器的性能。M2系列芯片暫時沒有受到影響
，蘋果似乎已經在新一代芯片上解決了這個問題。
AMD目前已經確認了該問題的存在，稱為“ AMD-SB-1039 ”，認為是“中等嚴重性”威脅
。AMD建議軟件開發者採用最佳實踐，除了推薦恆定時間（constant-time）算法，還請在
適當情況下規避對秘密控制流的依賴，有助於降低該漏洞帶來的影響。
備註:
3500X笑到內傷

冷門公司不意外

笑死 AMD的BUG一出現 就是先-50%效能 intel都沒這樣

A粉:不然你要買Intel?

說的好像intel沒有遇到bug減效能一樣，別笑死人了

折一半都比intel長

問題是intel新的已經ok了。Zen現在爆還真的有點硬傷

風水輪流轉而已吧 下次就換i惹

apple根本沒SMT還會中比較神奇

現在spr還在撞牆，頭破血流

apple沒中因為沒有smt，但如果有就會中。這是研究員的猜測這些side channel攻擊真的很麻煩。真的沒cpu可以倖免

內文是M1可能有, 但M2沒有.

intel的ht沒事嗎?

不過關閉SMT也就意味這少最多一半的效能.當時Intel 7代以前的漏洞好像都是出自分支預測的部分.

intel的小核心一定不會中

386再戰十年

特殊型號是？Xbox steam 那顆？

intel沒中因為scheduler比較簡單只有一個。分支預測的問題是無法解決的，所有cpu都一樣，只能改善。除非是古老的in order的cpu如老atom

中獎列表 https://tinyurl.com/2p836frc

SMT沒有少到一半拉 30%左右而已SMT實際效率哪有那麼好

這樣你們才會換新的U阿

豁免名單 https://reurl.cc/LMM1Ye

Ant是什麼

ant?螞蟻？

看了中獎列表，根本就是冚家剷嘛

zen4 也有嗎？

怎麼跟之前i 家一樣的感覺

intel之前修bug折損5%效能就被嘲諷到底朝天了，結果現在amd要關smt變成30%而已

慘，關閉SMT那Ryzen的多核優勢就消失了

感覺對家用影響不大 伺服器可能也沒在用SMT

SMT怎麼可能影響不大==不論家用還是商用,SMT都是預設開啟的8核16緒關了剩8核8緒,影響少說也2.30%

家用就不要關啊 那個程式用到4096位RSA密鑰？https://tinyurl.com/47fcafj3 文章說有些伺服器是沒在開SMT 但我也不是業內的 要請專業人士回答

C52的1950x沒中