AMD 젠1 아키텍처, 특정 조건에서 데이터를 유출할 수 있는 버그 https://gigglehd.com/gg/14706264
위 취약점이 알려진 후 AMD에서 패치를 내놓았지만 제대로 수정되지 않았다는 지적이 있습니다.
젠1은 특정 상황에서 0으로 나눈 정수 계산을 마친 후에도 여전히 레지스터에 몫 데이터를 남겨둘 가능성이 있어, 정보 유출의 빌미를 제공합니다. 그래서 AMD는 예외 처리기에서 결과값을 반환하기 전에 0/1 나누기 더미를 한번 추가해서 데이터를 삭제합니다.
하지만 마지막에 추가된 보안 처리가 시작될 때에는 이미 추측 실행 공격이 상당 부분 진행됐을 수가 있다는 지적이 있네요. 그래서 오래된 데이터를 커널 공간에서 사용자 공간으로 내보낼 때마다 더미 연산을 진행하도록 제안합니다.