Kanggo prosesor ing sawetara saka sudhut Armv8-A (Cortex-A) arsitektur kerentanan unik dhewe kanggo serangan saluran sisih nggunakake algoritma komputasi spekulatif. ARM dhewe nglaporake iki lan menehi patch lan pandhuan kanggo nyuda kerentanan sing ditemokake. Bebaya ora dadi gedhe, nanging ora bisa dilirwakake, amarga prosesor adhedhasar arsitektur ARM ana ing endi wae, sing ndadekake risiko bocor ora bisa dibayangake babagan akibat.
Kerentanan sing ditemokake dening para ahli Google ing arsitektur ARM diarani Straight-Line Speculation (SLS) lan resmi ditunjuk CVE-2020-13844. Miturut ARM, kerentanan SLS minangka wujud kerentanan Spectre, sing (bebarengan karo kerentanan Meltdown) dikenal kanthi umum ing Januari 2018. Ing tembung liyane, iki minangka kerentanan klasik ing mekanisme komputasi spekulatif kanthi serangan saluran sisih.
Komputasi spekulatif mbutuhake pangolahan data luwih dhisik ing sadawane sawetara cabang sing bisa, sanajan iki bisa uga dibuwang amarga ora perlu. Serangan saluran sisih ngidini data penengah kasebut dicolong sadurunge dirusak. AkibatΓ©, kita duwe prosesor sing kuat lan risiko kebocoran data.
Serangan Spekulasi Straight-Line ing pemroses basis ARM nyebabake prosesor, saben ana owah-owahan ing stream instruksi, kanggo ngalih kanggo instruksi eksekusi ditemokakΓ© langsung ing memori, tinimbang tindakake pandhuan ing stream instruction anyar. Temenan, iki dudu skenario sing paling apik kanggo milih instruksi sing bakal ditindakake, sing bisa dimanfaatake dening panyerang.
Kanggo menehi kredit, ARM ora mung ngeculake pandhuan pangembang kanggo nyegah risiko bocor liwat serangan Spekulasi Garis Lurus, nanging uga menehi patch kanggo sistem operasi utama kayata FreeBSD, OpenBSD, Firmware-A dipercaya lan OP-TEE, lan ngeculake patch kanggo kompiler GCC lan LLVM.
Perusahaan kasebut uga nyatakake yen panggunaan patch ora bakal mengaruhi kinerja platform ARM, kaya sing kedadeyan ing platform Intel sing kompatibel karo x86 kanthi kerentanan Spectre lan Meltdown diblokir. Nanging, kita bakal bisa sinau babagan iki saka sumber pihak katelu, sing bakal menehi gambaran objektif babagan kerentanan anyar.
Source: 3dnews.ru