በ Armv8-A (Cortex-A) አርክቴክቸር ሰፊ ክልል ላይ ለአቀነባባሪዎች ግምታዊ ስሌት ስልተ ቀመሮችን በመጠቀም ለጎን ቻናል ጥቃቶች የራሱ ልዩ ተጋላጭነት። ARM ራሱ ይህንን ሪፖርት አድርጓል እና የተገኘውን ተጋላጭነት ለመቅረፍ ፕላስተሮችን እና መመሪያዎችን ሰጥቷል። አደጋው ያን ያህል ትልቅ አይደለም, ነገር ግን ችላ ሊባል አይችልም, ምክንያቱም በ ARM ስነ-ህንፃ ላይ የተመሰረቱ ማቀነባበሪያዎች በሁሉም ቦታ ይገኛሉ, ይህም ከውጤቶቹ አንጻር ሲታይ የመፍሰሱ አደጋ ሊታሰብ የማይቻል ነው.
በኤአርኤም አርክቴክቸር ውስጥ በGoogle ባለሙያዎች የተገኘው ተጋላጭነት የቀጥታ መስመር ግምት (SLS) የሚል ስያሜ ተሰጥቶት እና በይፋ CVE-2020-13844 የተሰየመ ነው። በኤአርኤም መሰረት፣ የኤስኤልኤስ ተጋላጭነት የ Specter ተጋላጭነት አይነት ነው፣ እሱም (ከሜልትዳው ተጋላጭነት ጋር) በጥር 2018 በሰፊው ይታወቃል። በሌላ አነጋገር፣ ይህ ከጎን ሰርጥ ጥቃት ጋር በግምታዊ ስሌት ዘዴዎች ውስጥ የታወቀ ተጋላጭነት ነው።
ግምታዊ ስሌት መረጃን ከብዙ ቅርንጫፎች ጋር በቅድሚያ ማቀናበርን ይጠይቃል፣ ምንም እንኳን እነዚህ በኋላ ላይ አላስፈላጊ ተብለው ሊጣሉ ይችላሉ። የጎን ቻናል ጥቃቶች እንደነዚህ ያሉ መካከለኛ መረጃዎች ሙሉ በሙሉ ከመጥፋታቸው በፊት እንዲሰረቁ ያስችላቸዋል. በውጤቱም, ኃይለኛ ፕሮሰሰሮች እና የውሂብ መፍሰስ አደጋ አለን.
በኤአርኤም ላይ በተመሰረቱ ፕሮሰሰሮች ላይ ያለው የስትሬይት-ላይን ስፔክሌሽን ጥቃት ፕሮሰሰሩ በአዲሱ የመመሪያ ዥረት ውስጥ ያሉትን መመሪያዎች ከመከተል ይልቅ በማስታወሻ ዥረቱ ላይ ለውጥ በሚመጣበት ጊዜ ወደ አፈፃፀም መመሪያ እንዲቀየር ያደርገዋል። በግልጽ ለማየት እንደሚቻለው ይህ በአጥቂ ሊበዘበዝ የሚችልን ለመፈጸም መመሪያዎችን ለመምረጥ የተሻለው ሁኔታ አይደለም.
ለእሱ ምስጋና ይግባውና ARM በቀጥተኛ መስመር ግምታዊ ጥቃት የመፍሰስ አደጋን ለማስወገድ የገንቢ መመሪያን መልቀቅ ብቻ ሳይሆን እንደ FreeBSD፣ OpenBSD፣ Trusted Firmware-A እና OP-TEE ላሉ ዋና ዋና ኦፕሬቲንግ ሲስተሞችም ጥገናዎችን ሰጥቷል። እና ለጂሲሲ እና ለኤልኤልቪኤም ማቀናበሪያዎች የተለቀቁት።
ኩባንያው ከ x86 ጋር ተኳሃኝ በሆኑ የኢንቴል መድረኮች ላይ እንደተፈጠረው የ Specter እና Meltdown ተጋላጭነቶች እንደታገዱት ጥገናዎችን መጠቀም የARM መድረኮችን አፈጻጸም ላይ ተጽእኖ እንደማይኖረው ገልጿል። ሆኖም ግን, ስለዚህ ከሶስተኛ ወገን ምንጮች መማር እንችላለን, ይህም የአዲሱን ተጋላጭነት ተጨባጭ ምስል ይሰጣል.
ምንጭ: 3dnews.ru