Pro procesory na široké škále architektur Armv8-A (Cortex-A). vlastní jedinečnou zranitelnost vůči útokům postranním kanálem pomocí spekulativních výpočetních algoritmů. Samotný ARM o tom informoval a poskytl záplaty a návody ke zmírnění nalezené zranitelnosti. Nebezpečí není tak velké, ale nelze ho zanedbat, protože procesory založené na architektuře ARM jsou všude, díky čemuž je riziko úniku z hlediska důsledků nepředstavitelné.
Zranitelnost, kterou našli odborníci Google na architektury ARM, byla označena kódovým označením Straight-Line Speculation (SLS) a oficiálně označena jako CVE-2020-13844. Podle ARM je zranitelnost SLS formou zranitelnosti Spectre, která se (spolu se zranitelností Meltdown) stala široce známou v lednu 2018. Jinými slovy, toto je klasická zranitelnost ve spekulativních výpočetních mechanismech s útokem na boční kanál.
Spekulativní výpočty vyžadují zpracování dat předem v několika možných větvích, i když tyto mohou být později vyřazeny jako zbytečné. Útoky postranním kanálem umožňují odcizení takových mezilehlých dat před jejich úplným zničením. Díky tomu máme výkonné procesory a riziko úniku dat.
Útok Straight-Line Speculation na procesory založené na ARM způsobí, že procesor, kdykoli dojde ke změně v toku instrukcí, přepne na provádění instrukcí nalezených přímo v paměti, místo aby se řídil instrukcemi v novém toku instrukcí. Je zřejmé, že toto není nejlepší scénář pro výběr pokynů k provedení, které by mohl útočník zneužít.
Ke cti, že společnost ARM nejen vydala pokyny pro vývojáře, které pomáhají vyhnout se riziku úniku prostřednictvím útoku Straight-Line Speculation, ale také poskytla záplaty pro hlavní operační systémy, jako je FreeBSD, OpenBSD, Trusted Firmware-A a OP-TEE, a vydala záplaty pro kompilátory GCC a LLVM.
Společnost také uvedla, že použití záplat neovlivní výkon platforem ARM, jako se to stalo na platformách Intel kompatibilních s x86 s blokováním zranitelností Spectre a Meltdown. O tom se však budeme moci dozvědět ze zdrojů třetích stran, což poskytne objektivní obrázek o nové zranitelnosti.
Zdroj: 3dnews.ru