Pou processeurs sou yon pakèt achitekti Armv8-A (Cortex-A). pwòp vilnerabilite inik li nan atak bò-chanèl lè l sèvi avèk algoritm enfòmatik spéculatif. ARM li menm te rapòte sa a epi li te bay plak ak gid pou bese vilnerabilite yo te jwenn. Danje a pa tèlman gwo, men li pa ka neglije, paske processeurs ki baze sou achitekti ARM yo tout kote, sa ki fè risk pou yo fwit inimajinabl an tèm de konsekans.
Ekspè Google yo te jwenn vilnerabilite nan achitekti ARM yo te nonmen kod Straight-Line Speculation (SLS) epi yo te deziyen ofisyèlman CVE-2020-13844. Dapre ARM, vilnerabilite SLS la se yon fòm vilnerabilite Spectre, ki (ansanm ak vilnerabilite Meltdown) te vin konnen lajman an janvye 2018. Nan lòt mo, sa a se yon vilnerabilite klasik nan mekanis enfòmatik spéculatif ak yon atak chanèl bò.
Enfòmatik spéculatif mande pou trete done davans ansanm plizyè branch posib, byenke sa yo ka pita yo jete kòm nesesè. Atak bò-chanèl pèmèt done entèmedyè sa yo yo dwe vòlè anvan li konplètman detwi. Kòm yon rezilta, nou gen processeurs pwisan ak risk pou yo flit done.
Atak spekilasyon an liy dwat sou processeurs ki baze sou ARM lakòz processeur a, chak fwa gen yon chanjman nan kouran ansèyman an, chanje nan egzekite enstriksyon yo jwenn dirèkteman nan memwa, olye pou yo swiv enstriksyon yo nan kouran an enstriksyon nouvo. Li evidan, sa a se pa senaryo ki pi bon pou chwazi enstriksyon yo egzekite, ki ta ka eksplwate pa yon atakè.
Pou kredi li, ARM te non sèlman lage konsèy devlopè pou ede evite risk pou yo flit atravè atak spekilasyon an liy dwat, men li te tou bay plak pou gwo sistèm opere tankou FreeBSD, OpenBSD, Trusted Firmware-A ak OP-TEE, ak lage patch pou konpilatè GCC ak LLVM yo.
Konpayi an te deklare tou ke itilizasyon plak pa pral afekte pèfòmans platfòm ARM, jan sa te rive sou platfòm Intel ki konpatib x86 ak frajilite Spectre ak Meltdown bloke. Sepandan, nou pral kapab aprann sou sa a soti nan sous twazyèm pati, ki pral bay yon foto objektif nan nouvo vilnerabilite a.
Sous: 3dnews.ru