Za procesore na širokom rasponu Armv8-A (Cortex-A) arhitektura vlastitu jedinstvenu ranjivost na napade sporednih kanala korištenjem spekulativnih računalnih algoritama. Sam ARM je to prijavio i osigurao zakrpe i vodiče za ublažavanje pronađene ranjivosti. Opasnost nije tako velika, ali se ne može zanemariti, jer procesori temeljeni na ARM arhitekturi su posvuda, što čini rizik od curenja nezamislivim posljedicama.
Ranjivost koju su Googleovi stručnjaci pronašli u ARM arhitekturama dobila je kodni naziv Straight-Line Speculation (SLS) i službeno označena kao CVE-2020-13844. Prema ARM-u, SLS ranjivost je oblik Spectre ranjivosti, koja je (zajedno s Meltdown ranjivošću) postala široko poznata u siječnju 2018. Drugim riječima, radi se o klasičnoj ranjivosti u spekulativnim računalnim mehanizmima s napadom sporednog kanala.
Spekulativno računalstvo zahtijeva obradu podataka unaprijed duž nekoliko mogućih grana, iako se one kasnije mogu odbaciti kao nepotrebne. Napadi s bočnih kanala omogućuju krađu takvih međupodataka prije nego što budu potpuno uništeni. Kao rezultat toga, imamo moćne procesore i rizik od curenja podataka.
Napad Straight-Line Speculation na procesore temeljene na ARM-u uzrokuje da se procesor, kad god dođe do promjene u toku instrukcija, prebaci na izvršavanje instrukcija koje se nalaze izravno u memoriji, umjesto da slijedi upute u novom toku instrukcija. Očito, ovo nije najbolji scenarij za odabir instrukcija za izvršenje, što bi napadač mogao iskoristiti.
Svaka čast, ARM nije samo objavio smjernice za razvojne programere kako bi se izbjegao rizik od curenja putem Straight-Line Speculation napada, već je također osigurao zakrpe za glavne operativne sustave kao što su FreeBSD, OpenBSD, Trusted Firmware-A i OP-TEE, i izdao zakrpe za GCC i LLVM kompajlere.
Tvrtka je također izjavila da korištenje zakrpa neće utjecati na performanse ARM platformi, kao što se dogodilo na x86-kompatibilnim Intel platformama s blokiranim ranjivostima Spectre i Meltdown. No, o tome ćemo moći saznati iz izvora trećih strana, koji će dati objektivnu sliku nove ranjivosti.
Izvor: 3dnews.ru