Нову вразливість ЦП під назвою «SQUIP», що є скороченням від Scheduler Queue Usage via Interference Probing, було виявлено дослідниками безпеки. Процесори Apple M1 і чіпи Ryzen на базі AMD Zen, зокрема, були визнані вразливими до цієї нової вади безпеки.
Уразливість пов’язана з чергами кількох планувальників у ЦП. Intel, на відміну від Apple та AMD, використовує єдиний планувальник у своїй архітектурі, що означає, що на нього не впливає SQUIP. Однак останні використовують кілька планувальників.
З боку AMD це стосується артикулів із технологією одночасної багатопотокової обробки (SMT), які є майже всіма артикулами процесорів AMD, за винятком кількох моделей (ми перерахували їх у кінці). Проблема відстежується під ідентифікатором «CVE-2021-46778».
Ось підсумок і заходи пом’якшення, надані AMD:
Резюме
Конфлікт планувальника виконавчого блоку може призвести до вразливості бічного каналу, виявленого на мікроархітектурах ЦП AMD під кодовими назвами «Zen 1», «Zen 2» і «Zen 3», які використовують одночасну багатопотоковість (SMT). Вимірюючи рівень конкуренції в чергах планувальника, зловмисник потенційно може отримати витік конфіденційної інформації.
Пом’якшення
AMD рекомендує розробникам програмного забезпечення використовувати наявні найкращі практики, включаючи алгоритми постійного часу та уникнення секретно-залежних потоків керування, де це необхідно, щоб допомогти пом’якшити цю потенційну вразливість.
Нижче наведено SKU AMD Ryzen, на які не впливає вразливість SQUIP, починаючи від Zen 1 першого покоління до Zen 3:
- Ryzen 1000 (Zen 1)
- Ryzen 3 1200
- Ryzen 3 1300X
- Ryzen 2000 (Zen 1+)
- Ryzen 3 2300X
- Ryzen 3000 (Zen 2)
- Ryzen 5 3500
- Ryzen 5 3500X
- Athlon 3000/4000 (Zen 2)
- Athlon Gold 3150G/GE
- Athlon Gold 4150G/GE
Окрім перерахованих вище ЦП, SQUIP впливає на всі інші процесори Ryzen, Athlon, Threadripper і EPYC, оскільки вони постачаються з SMT. Тим часом для Apple кажуть, що M1 вразливий до SQUIP. Цікаво, що жодної згадки про M2 не було зроблено, що може означати, що в останньому недолік усунено. Джерело