AMD Zen系列架构处理器受到SQUIP漏洞影响，或需要禁用SMT

近期安全人员发现了一个名为“SQUIP”的漏洞，将威胁到AMD ZEN系列架构处理器的使用安全，甚至还可能波及苹果M1系列芯片。除了个别特殊的型号外，基本上这些处理器都会受到影响。

AMD ZEN系列架构的每个执行单元都有单独的调度程序队列，苹果M1系列芯片也是如此。据了解，AMD使用同步多线程技术（SMT）的处理器容易受到SQUIP侧信道攻击，泄露4096位RSA密钥。格拉茨技术大学的计算机研究员DANIEL GRUSS向媒体表示：

“由于AMD处理器上的拆分调度器设计，攻击者可以在相同的主机和处理器内核上，监视正在执行的指令类型。苹果的M1系列芯片采用了相同的设计，但尚未受到影响，因为苹果暂时还没有在处理器中引入超线程技术。”

研究人员在SQUIP漏洞上与AMD展开了合作，认为最好的做法是在受影响的ZEN系列架构处理器上禁用同步多线程技术，不过这将降低处理器的性能。M2系列芯片暂时没有受到影响，苹果似乎已经在新一代芯片上解决了这个问题。

AMD目前已经确认了该问题的存在，称为“AMD-SB-1039”，认为是“中等严重性”威胁。AMD建议软件开发者采用最佳实践，除了推荐恒定时间（CONSTANT-TIME）算法，还请在适当情况下规避对秘密控制流的依赖，有助于降低该漏洞带来的影响。