AMD 라이젠 5000번대 CPU에 쓰인 Zen3 아키텍처에 스펙터 유형의 사이드채널 취약점이 보고되었다.
이번 취약점은 Zen3에 로드/ 스토어 작업 관련 예측 성능 개선을 위해 적용된 PSF(Predictive Store Forwarding) 관련 내용으로, 대부분의 경우 정확한 예측 실행이 수행되지만, 드물게 발생하는 잘못된 예측 실행이 스펙터 v4 유형과 동일한 취약점을 유발하는 것으로 확인되었다.
AMD는 해당 취약점에 대해 주로 고립 또는 샌드박싱(isolation or sandboxing) 의존 소프트웨어에 위험하다면서도, 아직 해당 취약점의 악용 사례가 보고된바 없으며 보안 위험도는 낮다고 평가했다.
AMD는 PSF 관련 취약점의 위험도가 낮은 반면, 성능 영향은 큰 만큼 일반적인 환경에서는 해당 옵션 사용을 권장하였지만, 샌드박싱 작업자는 PSF 사용을 자제하도록 권고하면서, 조만간 PSF 비활성화에 대한 리눅스 패치를 제공할 예정임을 알렸다. |
