Armv8-A (Cortex-A) архитектураларының кең ауқымындағы процессорларға арналған алыпсатарлық есептеу алгоритмдерін пайдалана отырып, бүйірлік арналық шабуылдарға өзінің бірегей осалдығы. ARM өзі бұл туралы хабарлады және табылған осалдықты азайту үшін патчтар мен нұсқаулықтар берді. Қауіп соншалықты үлкен емес, бірақ оны елемеуге болмайды, өйткені ARM архитектурасына негізделген процессорлар барлық жерде бар, бұл ағып кету қаупін салдар тұрғысынан елестету мүмкін емес етеді.
ARM архитектурасында Google сарапшылары тапқан осалдықтың кодтық атауы Straight-Line Speculation (SLS) және ресми түрде CVE-2020-13844 деп белгіленді. ARM мәліметтері бойынша, SLS осалдығы (Meltdown осалдығымен бірге) 2018 жылдың қаңтарында кеңінен танымал болған Spectre осалдықтарының бір түрі болып табылады. Басқаша айтқанда, бұл бүйірлік арна шабуылы бар алыпсатарлық есептеу механизмдеріндегі классикалық осалдық.
Алыпсатарлық есептеулер бірнеше ықтимал тармақтар бойынша деректерді алдын ала өңдеуді талап етеді, бірақ олар кейінірек қажетсіз ретінде жойылуы мүмкін. Бүйірлік арналық шабуылдар мұндай аралық деректерді толығымен жойылмай тұрып ұрлауға мүмкіндік береді. Нәтижесінде бізде қуатты процессорлар және деректердің ағып кету қаупі бар.
ARM негізіндегі процессорларға арналған Straight-Line Speculation шабуылы процессорға нұсқаулар ағынында өзгеріс болған сайын, жаңа нұсқаулар ағынындағы нұсқауларды орындаудың орнына тікелей жадта табылған орындаушы нұсқауларға ауысуын тудырады. Әлбетте, бұл шабуылдаушы пайдалануы мүмкін орындалатын нұсқауларды таңдаудың ең жақсы сценарийі емес.
ARM компаниясы Straight-Line Speculation шабуылы арқылы ағып кету қаупін болдырмауға көмектесу үшін әзірлеуші нұсқаулығын шығарып қана қоймай, сонымен қатар FreeBSD, OpenBSD, Trusted Firmware-A және OP-TEE сияқты негізгі операциялық жүйелер үшін патчтарды ұсынды. және GCC және LLVM компиляторлары үшін патчтарды шығарды.
Сондай-ақ компания патчтарды пайдалану Spectre және Meltdown осалдықтары бұғатталған x86-үйлесімді Intel платформаларында болғандай, ARM платформаларының жұмысына әсер етпейтінін мәлімдеді. Дегенмен, біз бұл туралы үшінші тарап көздерінен біле аламыз, бұл жаңа осалдықтың объективті көрінісін береді.
Ақпарат көзі: 3dnews.ru