Za procesore na širokom spektru Armv8-A (Cortex-A) arhitektura sopstvenu jedinstvenu ranjivost na napade sa strane kanala upotrebom spekulativnih algoritama. Sam ARM je to prijavio i obezbedio zakrpe i vodiče za ublažavanje pronađene ranjivosti. Opasnost i nije tako velika, ali se ne može zanemariti, jer su procesori bazirani na ARM arhitekturi posvuda, što rizik od curenja čini nezamislivim u smislu posljedica.
Ranjivost koju su otkrili Google stručnjaci u ARM arhitekturi dobila je kodno ime Straight-Line Speculation (SLS) i službeno označena kao CVE-2020-13844. Prema ARM-u, SLS ranjivost je oblik ranjivosti Spectre, koja je (zajedno sa ranjivosti Meltdown) postala široko poznata u januaru 2018. Drugim riječima, ovo je klasična ranjivost u spekulativnim računskim mehanizmima s napadom bočnog kanala.
Špekulativno računanje zahtijeva obradu podataka unaprijed duž nekoliko mogućih grana, iako se oni kasnije mogu odbaciti kao nepotrebni. Napadi sa strane kanala omogućavaju krađu takvih međupodataka prije nego što se potpuno unište. Kao rezultat toga, imamo moćne procesore i rizik od curenja podataka.
Napad Straight-Line Speculation na procesore bazirane na ARM-u uzrokuje da se procesor, kad god dođe do promjene u toku instrukcija, prebaci na izvršavanje instrukcija koje se nalaze direktno u memoriji, umjesto da slijedi upute u novom toku instrukcija. Očigledno, ovo nije najbolji scenario za odabir instrukcija za izvršenje, koje bi napadač mogao iskoristiti.
Svaka čast, ARM ne samo da je objavio uputstva za programere kako bi se izbjegao rizik od curenja putem napada Straight-Line Speculation, već je također obezbijedio zakrpe za glavne operativne sisteme kao što su FreeBSD, OpenBSD, Trusted Firmware-A i OP-TEE, i izdali zakrpe za GCC i LLVM kompajlere.
Kompanija je takođe navela da upotreba zakrpa neće uticati na performanse ARM platformi, kao što se desilo na x86 kompatibilnim Intel platformama sa blokiranim ranjivostima Spectre i Meltdown. Međutim, o tome ćemo moći saznati iz izvora trećih strana, što će dati objektivnu sliku o novoj ranjivosti.
izvor: 3dnews.ru