Investigadores de seguridad han descubierto una nueva vulnerabilidad de CPU denominada «SQUIP», que es la abreviatura de Scheduler Queue Usage via Interference Probing. Los procesadores Apple M1 y los chips Ryzen basados en AMD Zen, entre otros, se han encontrado vulnerables a esta nueva falla de seguridad.
La vulnerabilidad está relacionada con las colas de planificación separadas de múltiples niveles, mientras que Intel usa un solo planificador, lo que significa que no se ve afectado por SQUIP.
Por parte de AMD, los modelos con tecnología de subprocesos múltiples simultáneos (SMT o simultaneous multi-threading) se ven afectados, son casi todos los modelos de procesadores AMD, con excepción de algunos modelos. AMD esta al tanto del problema y ha hecho público el informe con las siglas y números CVE-2021-46778, en el cual se explica la existencia de la vulnerabilidad que afecta a los procesadores.
AMD dice:
Las las colas de planificación separadas de múltiples niveles, pueden dar lugar a una vulnerabilidad de canal lateral que se encuentra en las microarquitecturas de CPU de AMD con el nombre en código «Zen 1», «Zen 2» y «Zen 3» que utilizan subprocesos múltiples simultáneos (SMT). Al medir el nivel de contención en las colas de planificación, un atacante podría filtrar información confidencial.
Como resolver esto:
AMD recomienda que los desarrolladores de software utilicen las mejores prácticas existentes, para poder mitigar esta vulnerabilidad.
Además tendríamos que deshabilitar el SMT (Simultaneous Multi-Threading) y con esto matamos directamente el rendimiento de nuestra CPU y PC. El rendimiento con esto merma de manera automática a un 50 % o mas.
Los modelos de AMD Ryzen que no se ven afectados por la vulnerabilidad SQUIP se detallan a continuación, desde Zen 1 de primera generación hasta Zen 3:
Ryzen 1000 (Zen 1)
Ryzen 3 1200
Ryzen 3 1300X
Ryzen 2000 (Zen 1+)
Ryzen 3 2300X
Ryzen 3000 (Zen 2)
Ryzen 5 3500
Ryzen 5 3500X
Athlon 3000/4000 (Zen 2)
Athlon Gold 3150G/GE
Athlon Gold 4150G/GE
Además de las CPU enumeradas anteriormente, todos los demás procesadores Ryzen, Athlon, Threadripper y EPYC se ven afectados por SQUIP, ya que vienen con SMT.
Mientras tanto, con Apple, el M1 es vulnerable a SQUIP. Curiosamente, no se ha hecho ninguna mención en el M2, lo que podría significar que la falla se ha resuelto en este último.
Fuente: Phoronix