ARM ΠΏΡ€ΠΎΡ…ΡƒΠ΄ΠΈΠ»Π°ΡΡŒ: ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ»Π°ΡΡŒ ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ для Π°Ρ‚Π°ΠΊΠΈ Π½Π° спСкулятивныС вычислСния

Для процСссоров Π½Π° ΡˆΠΈΡ€ΠΎΠΊΠΎΠΌ спСктрС Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€ Armv8-A (Cortex-A) нашлась своя ΡƒΠ½ΠΈΠΊΠ°Π»ΡŒΠ½Π°Ρ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ для Π°Ρ‚Π°ΠΊΠΈ ΠΏΠΎ ΠΏΠΎΠ±ΠΎΡ‡Π½Ρ‹ΠΌ ΠΊΠ°Π½Π°Π»Π°ΠΌ с использованиСм спСкулятивных Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ² вычислСний. Об этом сообщила сама ARM ΠΈ прСдоставила ΠΏΠ°Ρ‚Ρ‡ΠΈ ΠΈ руководства для смягчСния Π½Π°ΠΉΠ΄Π΅Π½Π½ΠΎΠΉ уязвимости. ΠžΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Π½Π΅ Ρ‚Π°ΠΊ Π²Π΅Π»ΠΈΠΊΠ°, Π½ΠΎ ΠΏΡ€Π΅Π½Π΅Π±Ρ€Π΅Π³Π°Ρ‚ΡŒ Сю нСльзя, вСдь процСссоры Π½Π° Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Π΅ ARM Π΅ΡΡ‚ΡŒ Π²Π΅Π·Π΄Π΅, Ρ‡Ρ‚ΠΎ Π΄Π΅Π»Π°Π΅Ρ‚ риск ΡƒΡ‚Π΅Ρ‡Π΅ΠΊ Π½Π΅Π²ΠΎΠΎΠ±Ρ€Π°Π·ΠΈΠΌΡ‹ΠΌ ΠΏΠΎ послСдствиям.

ARM ΠΏΡ€ΠΎΡ…ΡƒΠ΄ΠΈΠ»Π°ΡΡŒ: ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ»Π°ΡΡŒ ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½Π°Ρ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ для Π°Ρ‚Π°ΠΊΠΈ Π½Π° спСкулятивныС вычислСния

НайдСнная спСциалистами Google ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Π°Ρ… ARM ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»Π° ΠΊΠΎΠ΄ΠΎΠ²ΠΎΠ΅ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ Straight-Line Speculation (SLS) ΠΈ ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠ΅ ΠΎΠ±ΠΎΠ·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ CVE-2020-13844. По словам ARM, ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ SLS ― это ΠΎΠ΄Π½Π° ΠΈΠ· Ρ„ΠΎΡ€ΠΌ уязвимости Spectre, ΠΎ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ (вмСстС с ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒΡŽ Meltdown) стало ΡˆΠΈΡ€ΠΎΠΊΠΎ извСстно Π² январС 2018 Π³ΠΎΠ΄Π°. Π˜Π½Π°Ρ‡Π΅ говоря, это классичСская ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠ°Ρ… спСкулятивного вычислСния с Π°Ρ‚Π°ΠΊΠΎΠΉ ΠΏΠΎ Π±ΠΎΠΊΠΎΠ²Ρ‹ΠΌ (ΠΏΠΎΠ±ΠΎΡ‡Π½Ρ‹ΠΌ) ΠΊΠ°Π½Π°Π»Π°ΠΌ.

БпСкулятивныС вычислСния Ρ‚Ρ€Π΅Π±ΡƒΡŽΡ‚ ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Ρ‚ΡŒ Π΄Π°Π½Π½Ρ‹Π΅ Π·Π°Ρ€Π°Π½Π΅Π΅ ΠΏΠΎ нСскольким Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹ΠΌ вСтвям, хотя впослСдствии ΠΎΠ½ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ Π±Ρ‹Ρ‚ΡŒ ΠΎΡ‚Π±Ρ€ΠΎΡˆΠ΅Π½Ρ‹ ΠΊΠ°ΠΊ Π½Π΅Π½ΡƒΠΆΠ½Ρ‹Π΅. Атаки ΠΏΠΎ ΠΏΠΎΠ±ΠΎΡ‡Π½Ρ‹ΠΌ ΠΊΠ°Π½Π°Π»Π°ΠΌ ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΠΊΡ€Π°ΡΡ‚ΡŒ Ρ‚Π°ΠΊΠΈΠ΅ ΠΏΡ€ΠΎΠΌΠ΅ΠΆΡƒΡ‚ΠΎΡ‡Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ Π΄ΠΎ ΠΈΡ… ΠΏΠΎΠ»Π½ΠΎΠ³ΠΎ уничтоТСния. Π’ Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ ΠΌΡ‹ ΠΈΠΌΠ΅Π΅ΠΌ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ процСссоры ΠΈ риск ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Π΄Π°Π½Π½Ρ‹Ρ….

Атака Straight-Line Speculation Π½Π° процСссоры с Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€ΠΎΠΉ ARM заставляСт процСссор всякий Ρ€Π°Π· послС измСнСния Π² ΠΏΠΎΡ‚ΠΎΠΊΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄ ΠΏΠ΅Ρ€Π΅Ρ…ΠΎΠ΄ΠΈΡ‚ΡŒ Π½Π° исполнСниС инструкций, Π½Π°ΠΉΠ΄Π΅Π½Π½Ρ‹Ρ… нСпосрСдствСнно Π² памяти, вмСсто Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚ΡŒ инструкциям Π² Π½ΠΎΠ²ΠΎΠΌ ΠΏΠΎΡ‚ΠΎΠΊΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄. ΠžΡ‡Π΅Π²ΠΈΠ΄Π½ΠΎ, это Π½Π΅ самый Π»ΡƒΡ‡ΡˆΠΈΠΉ сцСнарий Π²Ρ‹Π±ΠΎΡ€Π° инструкций для исполнСния, Ρ‡Π΅ΠΌ ΠΌΠΎΠΆΠ΅Ρ‚ Π²ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊ.

К чСсти ARM, ΠΎΠ½Π° Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ выпустила руководство для Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΎΠ², ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ ΠΏΠΎΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΠ·Π±Π΅ΠΆΠ°Ρ‚ΡŒ риска ΡƒΡ‚Π΅Ρ‡ΠΊΠΈ Ρ‡Π΅Ρ€Π΅Π· Π°Ρ‚Π°ΠΊΡƒ Π½Π° Straight-Line Speculation, Π½ΠΎ Ρ‚Π°ΠΊΠΆΠ΅ прСдоставила ΠΏΠ°Ρ‚Ρ‡ΠΈ для основных ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… систСм, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, для FreeBSD, OpenBSD, Trusted Firmware-A ΠΈ OP-TEE ΠΈ выпустила ΠΏΠ°Ρ‚Ρ‡ΠΈ для компиляторов GCC ΠΈ LLVM.

Π’Π°ΠΊΠΆΠ΅ Π² ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ заявили, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΏΠ°Ρ‚Ρ‡Π΅ΠΉ Π½Π΅ скаТСтся Π½Π° ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ ARM-ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌ, ΠΊΠ°ΠΊ это ΠΏΡ€ΠΎΠΈΠ·ΠΎΡˆΠ»ΠΎ Π½Π° x86-совмСстимых ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ°Ρ… Intel с Π±Π»ΠΎΠΊΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ уязвимостСй Spectre ΠΈ Meltdown. Π’ΠΏΡ€ΠΎΡ‡Π΅ΠΌ, ΠΎΠ± этом ΠΌΡ‹ смоТСм ΡƒΠ·Π½Π°Ρ‚ΡŒ ΠΎΡ‚ сторонних источников, Ρ‡Ρ‚ΠΎ даст ΠΎΠ±ΡŠΠ΅ΠΊΡ‚ΠΈΠ²Π½ΡƒΡŽ ΠΊΠ°Ρ€Ρ‚ΠΈΠ½Ρƒ ΠΎ Π½ΠΎΠ²ΠΎΠΉ уязвимости.



Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: 3dnews.ru

Π”ΠΎΠ±Π°Π²ΠΈΡ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ