Armv8-A (Cortex-A) arxitekturalarının geniş çeşidində olan prosessorlar üçün spekulyativ hesablama alqoritmlərindən istifadə edərək yan kanal hücumlarına qarşı özünəməxsus zəifliyi. ARM özü bu barədə məlumat verdi və aşkar edilmiş zəifliyi azaltmaq üçün yamaqlar və təlimatlar təqdim etdi. Təhlükə o qədər də böyük deyil, lakin buna laqeyd yanaşmaq da olmaz, çünki ARM arxitekturasına əsaslanan prosessorlar hər yerdədir, bu da sızma riskini nəticələr baxımından ağlasığmaz edir.
Google ekspertləri tərəfindən ARM arxitekturasında aşkar edilən zəifliyin kod adı Straight-Line Speculation (SLS) və rəsmi olaraq CVE-2020-13844 təyin edilib. ARM-ə görə, SLS zəifliyi (Meltdown zəifliyi ilə birlikdə) 2018-ci ilin yanvarında geniş şəkildə tanınan Spectre zəifliyinin bir formasıdır. Başqa sözlə, bu, yan kanal hücumu ilə spekulyativ hesablama mexanizmlərində klassik zəiflikdir.
Spekulyativ hesablama məlumatların bir neçə mümkün filial üzrə əvvəlcədən işlənməsini tələb edir, baxmayaraq ki, bunlar sonradan lazımsız sayıla bilər. Yan kanal hücumları bu cür aralıq məlumatların tamamilə məhv edilməmişdən əvvəl oğurlanmasına imkan verir. Nəticədə, güclü prosessorlarımız və məlumat sızması riskimiz var.
ARM əsaslı prosessorlara Straight-Line Speculation hücumu, təlimat axınında hər hansı dəyişiklik olduqda prosessorun yeni təlimat axınındakı təlimatlara əməl etmək əvəzinə, bilavasitə yaddaşda olan icra təlimatlarına keçməsinə səbəb olur. Aydındır ki, bu, təcavüzkar tərəfindən istifadə edilə bilən icra üçün təlimatların seçilməsi üçün ən yaxşı ssenari deyil.
Öz kreditinə görə, ARM, Straight-Line Spekulyasiya hücumu vasitəsilə sızma riskinin qarşısını almaq üçün təkcə tərtibatçı təlimatlarını buraxmadı, həm də FreeBSD, OpenBSD, Trusted Firmware-A və OP-TEE kimi əsas əməliyyat sistemləri üçün yamaqlar təqdim etdi. və GCC və LLVM tərtibçiləri üçün yamaqlar buraxdı.
Şirkət həmçinin bildirdi ki, yamaqlardan istifadə ARM platformalarının işinə təsir etməyəcək, belə ki, Spectre və Meltdown zəiflikləri bloklanmış x86 uyğun Intel platformalarında baş verib. Bununla belə, biz bu barədə üçüncü tərəf mənbələrindən öyrənə biləcəyik ki, bu da yeni zəifliyin obyektiv mənzərəsini verəcək.
Mənbə: 3dnews.ru