Armv8-A (Cortex-A) архитектурасынын кеңири диапазонундагы процессорлор үчүн спекуляциялык эсептөө алгоритмдерин колдонуу менен каптал канал чабуулдарына карата өзүнүн уникалдуу аялуулугу. Бул тууралуу ARM өзү билдирди жана табылган кемчиликти азайтуу үчүн тактарды жана колдонмолорду берген. Коркунуч анчалык деле чоң эмес, бирок ага көңүл бурбай коюуга болбойт, анткени ARM архитектурасына негизделген процессорлор бардык жерде бар, бул агып кетүү коркунучун кесепеттери боюнча элестетүү мүмкүн эмес кылат.
ARM архитектураларында Google эксперттери тарабынан табылган аялуу түзмө-линия спекуляциясы (SLS) жана расмий түрдө CVE-2020-13844 деп аталды. ARM ылайык, SLS аялуулугу (Meltdown аялуулугу менен бирге) 2018-жылдын январында кеңири белгилүү болгон Spectre аялуулугунун бир түрү. Башка сөз менен айтканда, бул каптал канал чабуулу менен алып-сатарлык эсептөө механизмдеринин классикалык аялуу болуп саналат.
Спекуляциялык эсептөөлөр бир нече мүмкүн болгон бутактар боюнча алдын ала маалыматтарды иштеп чыгууну талап кылат, бирок алар кийинчерээк керексиз катары жокко чыгарылышы мүмкүн. Капталдан жасалган чабуулдар мындай ортодогу маалыматтарды толугу менен жок кылынганга чейин уурдоого мүмкүндүк берет. Натыйжада, бизде күчтүү процессорлор жана маалыматтардын агып кетүү коркунучу бар.
ARM негизиндеги процессорлорго түз сызык спекуляциясынын чабуулу процессорду инструкциялар агымында өзгөрүү болгондо, жаңы нускама агымындагы нускамаларды аткаруунун ордуна, түздөн-түз эстутумда табылган аткаруу көрсөтмөлөрүнө өтүүгө түрткү берет. Албетте, бул чабуулчу тарабынан пайдаланылышы мүмкүн болгон аткаруу үчүн нускамаларды тандоо үчүн эң жакшы сценарий эмес.
Өзүнүн кредити үчүн, ARM түз линиялык спекуляция чабуулу аркылуу агып кетүү коркунучун болтурбоо үчүн иштеп чыгуучуга көрсөтмөлөрдү гана чыгарбастан, ошондой эле FreeBSD, OpenBSD, Trusted Firmware-A жана OP-TEE сыяктуу негизги операциялык системалар үчүн патчтарды да берген. жана GCC жана LLVM компиляторлору үчүн патчтарды чыгарды.
Компания ошондой эле патчтарды колдонуу ARM платформаларынын иштешине таасирин тийгизбейт деп билдирди, бул Spectre жана Meltdown алсыздыктары бөгөттөлгөн x86 шайкеш Intel платформаларында болуп өткөн. Бирок, биз бул тууралуу үчүнчү тараптын булактарынан биле алабыз, бул жаңы алсыздыктын объективдүү сүрөтүн берет.
Source: 3dnews.ru