모든 젠 아키텍처 CPU에 영향을 주는 사이드채널 SQUIP 취약점이 발견됐습니다.
https://stefangast.eu/papers/squip.pdf
AMD 젠 아키텍처에는 실행 유닛에 별도의 스케줄러 대기열이 있습니다. 이 스케줄러는 각각의 실행 유닛에서 μops가 실행되는 대기열을 따로 관리합니다. AMD 스케줄러는 워크로드 전반을 간섭해 스케줄러를 관찰하는데, 이를 악용해 공격이 가능하다고 합니다.
이 취약점을 쓰려면 우선 악성 코드를 실행해야 하기에 악용하기가 쉽지 않습니다. 다만 이를 막으려면 SMT 기능을 꺼야 하는데, 이 경우 성능이 떨어질 수밖에 없지요.
애플 실리콘도 AMD 젠 아키텍처와 똑같은 디자인을 사용하지만 거긴 SMT 기능을 쓰지 않기에 이 취약점에 해당되지 않습니다.
AMD는 이 취약점을 중간 정도로 심각한 위협으로 간주한다고 확인했습니다.
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1039