Predictive Store Forwarding ist mögliche Sicherheitslücke für Zen 3

Veröffentlicht am: von

ryzen 5000 logoIn einem Whitepaper haben AMDs Sicherheitsforscher eine Analyse zu einem möglichen Sicherheitsrisiko beim Predictive-Store-Forwarding-Feature (kurz: PSF) der Öffentlichkeit offenbart. Die Sicherheitslücke soll ausschließlich die aktuellen Zen-3-Prozessoren betreffen und von der Schwere her ähnlich sein, wie die Spectre-V4-Lücke. Die positive Nachricht ist natürlich, dass sich PSF deaktivieren lässt.

Das PSF-Feature wurde von AMD bei allen Zen-3-Prozessoren implementiert und beschränkt sich daher nicht nur auf die Vermeer-CPUs (Ryzen 5000), sondern trifft außerdem auf die neuen Epyc-Server-Prozessoren (Milan), auf die mobilen Ableger für die Notebooks sowie auf die neuen Cezanne-APUs (Ryzen 5000G) zu. Doch was soll das PSF-Feature in allen Zen-3-CPUs bewirken? Es handelt sich dabei um eine Performance-Funktion, die mit künstlicher Intelligenz versucht, die nächsten Prozess- und Last-Vorgänge vorherzusagen. Und diese Funktion kann in der Theorie ähnlich zu Spectre V4 dazu verwendet werden, um in isolierten Prozessen fehlerbehaftete Vorhersagen zu erzeugen, um schadhaften Code einzuschleusen.

» zur Galerie

Das Risiko für einen Angriff dieser potentiellen Sicherheitslücke stufen die Sicherheitsforscher von AMD als sehr gering ein, allerdings sollte dieses Thema nicht aus den Augen verloren werden, da es sicherlich einige Gruppen geben wird, die versuchen werden, genau diese Sicherheitslücke auszunutzen. Zumindest unter Linux lässt sich AMDs PSF-Funktion mit CLI-Befehlen (Command Line Interface) deaktivieren - wer auf Nummer sicher gehen möchte. Unter Windows 10 ist es scheinbar nicht möglich, diese Funktion auszuschalten. Nützlich wäre an dieser Stelle ein Eintrag im UEFI der entsprechenden Mainboards und ließe sich sicherlich mittels eines AGESA-Updates realisieren.

Ein weiterer, interessanter Punkt ist ferner, inwiefern die Deaktivierung von Predictive Store Forwarding die Grundperformance der auf Zen 3 basierten Prozessoren nach unten zieht. Glücklicherweise gibt es auf OpenBenchmarking.org bereits zahlreiche Tests mit aktiviertem und deaktiviertem Predictive Store Forwarding. Getestet wurde dies mit dem AMD Ryzen 7 5800X auf dem ASRock X570 Pro4 unter Ubuntu 20.10. Zwar gibt es bei einigen Benchmarks größere Unterschiede, doch summiert soll der Unterschied gerade einmal 0,5 % betragen, was in einem akzeptablen Rahmen bleiben würde.