Para sa mga processor sa usa ka halapad nga Armv8-A (Cortex-A) nga mga arkitektura ang kaugalingon nga talagsaon nga pagkahuyang sa mga pag-atake sa kilid nga channel gamit ang mga algorithm sa pagkalkula sa espekulasyon. Ang ARM mismo ang nagtaho niini ug naghatag ug mga patch ug mga giya aron mapagaan ang nakit-an nga kahuyangan. Ang kapeligrohan dili kaayo dako, apan dili kini mapasagdan, tungod kay ang mga processor nga gibase sa ARM nga arkitektura anaa bisan asa, nga naghimo sa risgo sa mga pagtulo nga dili mahunahuna sa mga termino sa mga sangputanan.
Ang pagkahuyang nga nakit-an sa mga eksperto sa Google sa mga arkitektura sa ARM gi-codenamed nga Straight-Line Speculation (SLS) ug opisyal nga gitudlo nga CVE-2020-13844. Sumala sa ARM, ang pagkahuyang sa SLS usa ka porma sa pagkahuyang sa Spectre, nga (kauban ang pagkahuyang sa Meltdown) kaylap nga nailhan kaniadtong Enero 2018. Sa laing pagkasulti, kini usa ka klasiko nga pagkahuyang sa mga mekanismo sa speculative computing nga adunay pag-atake sa kilid nga channel.
Ang speculative computing nanginahanglan sa pagproseso sa datos nga abante sa daghang posible nga mga sanga, bisan kung kini mahimo nga ilabay sa ulahi ingon nga wala kinahanglana. Ang mga pag-atake sa side-channel nagtugot sa maong intermediate data nga kawaton sa dili pa kini hingpit nga malaglag. Ingon usa ka sangputanan, kami adunay kusgan nga mga processor ug peligro sa pagtagas sa datos.
Ang pag-atake sa Straight-Line Speculation sa mga processor nga nakabase sa ARM hinungdan nga ang processor, kung adunay pagbag-o sa stream sa panudlo, magbalhin sa pagpatuman sa mga panudlo nga makit-an direkta sa memorya, imbes nga sundon ang mga panudlo sa bag-ong stream sa panudlo. Dayag nga, dili kini ang labing kaayo nga senaryo sa pagpili sa mga panudlo nga ipatuman, nga mahimong pahimuslan sa usa ka tig-atake.
Alang sa kredito niini, ang ARM wala lamang nagpagawas sa giya sa developer aron matabangan nga malikayan ang peligro sa pagtagas pinaagi sa pag-atake sa Straight-Line Speculation, apan naghatag usab mga patch alang sa mga dagkong operating system sama sa FreeBSD, OpenBSD, Trusted Firmware-A ug OP-TEE, ug gipagawas nga mga patch para sa GCC ug LLVM compiler.
Gipahayag usab sa kompanya nga ang paggamit sa mga patch dili makaapekto sa paghimo sa mga platform sa ARM, sama sa nahitabo sa x86-compatible nga mga platform sa Intel nga adunay pagbabag sa mga kahuyangan sa Spectre ug Meltdown. Bisan pa, makakat-on kami bahin niini gikan sa mga gigikanan sa ikatulo nga partido, nga maghatag usa ka katuyoan nga litrato sa bag-ong pagkahuyang.
Source: 3dnews.ru