Vir verwerkers op 'n wye reeks Armv8-A (Cortex-A) argitekture sy eie unieke kwesbaarheid vir sykanaalaanvalle deur spekulatiewe rekenaaralgoritmes te gebruik. ARM het dit self aangemeld en pleisters en gidse verskaf om die gevind kwesbaarheid te versag. Die gevaar is nie so groot nie, maar dit kan nie afgeskeep word nie, want verwerkers wat op die ARM-argitektuur gebaseer is, is oral, wat die risiko van lekkasies ondenkbaar maak wat gevolge betref.
Die kwesbaarheid wat deur Google-kundiges in ARM-argitekture gevind is, was die kodenaam Straight-Line Speculation (SLS) en amptelik as CVE-2020-13844 aangewys. Volgens ARM is die SLS-kwesbaarheid 'n vorm van die Spectre-kwesbaarheid, wat (saam met die Meltdown-kwesbaarheid) in Januarie 2018 wyd bekend geword het. Met ander woorde, dit is 'n klassieke kwesbaarheid in spekulatiewe rekenaarmeganismes met 'n sykanaalaanval.
Spekulatiewe rekenaarwerk vereis dat data vooraf langs verskeie moontlike takke verwerk word, hoewel dit later as onnodig weggegooi kan word. Sykanaalaanvalle laat toe dat sulke intermediêre data gesteel word voordat dit heeltemal vernietig word. Gevolglik het ons kragtige verwerkers en die risiko van datalekkasie.
Die Reguitlyn Spekulasie-aanval op ARM-gebaseerde verwerkers veroorsaak dat die verwerker, wanneer daar ook al 'n verandering in die instruksiestroom is, oorskakel na die uitvoering van instruksies wat direk in die geheue gevind word, in plaas daarvan om die instruksies in die nuwe instruksiestroom te volg. Dit is natuurlik nie die beste scenario vir die keuse van instruksies om uit te voer nie, wat deur 'n aanvaller uitgebuit kan word.
Tot sy eer het ARM nie net ontwikkelaarsleiding vrygestel om te help om die risiko van lekkasie deur die Reguitlyn Spekulasie-aanval te vermy nie, maar het ook pleisters verskaf vir groot bedryfstelsels soos FreeBSD, OpenBSD, Trusted Firmware-A en OP-TEE, en pleisters vir die GCC- en LLVM-samestellers vrygestel.
Die maatskappy het ook gesê dat die gebruik van pleisters nie die werkverrigting van ARM-platforms sal beïnvloed nie, soos gebeur het op x86-versoenbare Intel-platforms met die Spectre- en Meltdown-kwesbaarhede geblokkeer. Ons sal egter hieroor kan leer by derdeparty-bronne, wat 'n objektiewe beeld van die nuwe kwesbaarheid sal gee.
Bron: 3dnews.ru