几乎所有AMD Ryzen芯片都易受侧信道SQUIP攻击

IT之家 8 月 12 日消息，安全研究发现了一个新 CPU 漏洞“SQUIP”，它是 SCHEDULER QUEUE USAGE VIA INTERFERENCE PROBING 的缩写。基于 AMD ZEN 架构的 RYZEN 芯片等很容易受到这一新安全漏洞的影响。

该漏洞与 CPU 中的多调度程序队列有关。与 AMD 不同，英特尔在其架构中使用单一调度程序，这意味着它不会受 SQUIP 影响。

在 AMD 方面，采用同步多线程 (SMT) 技术的 SKU 受到影响，这几乎包括了所有 AMD 处理器 SKU，除了少数型号（后面附有名单）。该问题在 ID“CVE-2021-46778”下进行跟踪。

执行单元调度程序争用可能导致在使用同时多线程 (SMT) 的代号为“ZEN 1”、“ZEN 2”和“ZEN 3”的 AMD CPU 微架构上发现的侧通道漏洞。通过测量调度程序队列的争用级别，攻击者可能会泄露敏感信息。

AMD 建议软件开发人员采用现有的最佳实践，包括恒定时间算法，并在适当的情况下避免依赖秘密的控制流，以帮助缓解这一潜在漏洞。

下面是不受 SQUIP 漏洞影响的 AMD RYZEN SKU，从第一代 ZEN 1 到 ZEN 3：

除了上面列出的 CPU，所有其他 RYZEN、ATHLON、THREADRIPPER 和 EPYC 处理器都受到 SQUIP 的影响，因为它们支持 SMT。

另外需要注意的是，最初的报道声称苹果 M1 CPU 也易受 SQUIP 漏洞攻击。虽然 M1 也使用拆分调度器，但它应该不会受到影响，因为苹果不使用 SMT。M2 芯片可能也是如此。但是，如果未来的 CPU（例如 M3）迁移到具有相同调度程序设计的 SMT，那么它将很容易受到攻击。