Ho an'ny processeur amin'ny maritrano Armv8-A (Cortex-A). ny fahalemeny manokana amin'ny fanafihana amin'ny sisiny amin'ny alàlan'ny algorithm computing tombantombana. Ny ARM mihitsy no nitatitra izany ary nanome patch sy torolàlana hanalefahana ny fahalemena hita. Tsy dia lehibe loatra ny loza, saingy tsy azo atao tsinontsinona izany, satria ny processeur mifototra amin'ny maritrano ARM dia eny rehetra eny, izay mahatonga ny loza mety hitranga amin'ny fivoahana tsy azo eritreretina momba ny vokany.
Ny vulnerable hitan'ny manam-pahaizana Google momba ny maritrano ARM dia nomena anarana hoe Straight-Line Speculation (SLS) ary nomena anarana ofisialy CVE-2020-13844. Araka ny filazan'ny ARM, ny vulnerability SLS dia endriky ny vulnerability Spectre, izay (miaraka amin'ny vulnerability Meltdown) dia nanjary fantatra tamin'ny Janoary 2018. Raha lazaina amin'ny teny hafa, ity dia vulnerability mahazatra amin'ny mekanika informatika fanombantombanana miaraka amin'ny fanafihana amin'ny lafiny iray.
Mitaky fanodinana angon-drakitra mialoha miaraka amin'ireo sampana maro azo atao ny informatika vinavina, na dia mety hariana ho tsy ilaina aza izany any aoriana. Ny fanafihana amin'ny sisiny dia ahafahan'ny angon-drakitra mpanelanelana toy izany hangalatra alohan'ny handravana azy tanteraka. Vokatr'izany dia manana processeur mahery vaika isika ary mety hipoitra ny angona.
Ny fanafihan'ny Straight-Line Speculation amin'ny processeurs mifototra amin'ny ARM dia mahatonga ny processeur, isaky ny misy fiovana amin'ny stream toromarika, mba hifindra amin'ny fanatanterahana ny toromarika hita mivantana ao amin'ny fitadidiana, fa tsy manaraka ny toromarika ao amin'ny toromarika vaovao. Mazava ho azy fa tsy ity no toe-javatra tsara indrindra hisafidianana toromarika hotanterahina, izay mety hararaotin'ny mpanafika.
Ho an'ny crédit, ny ARM dia tsy namoaka tari-dalan'ny mpamorona fotsiny mba hisorohana ny loza mety hitranga amin'ny alàlan'ny fanafihana Straight-Line Speculation, fa nanome patch ho an'ny rafitra fiasa lehibe toy ny FreeBSD, OpenBSD, Trusted Firmware-A ary OP-TEE ary namoaka patch ho an'ny GCC sy LLVM compiler.
Nilaza ihany koa ny orinasa fa ny fampiasana patch dia tsy hisy fiantraikany amin'ny fahombiazan'ny sehatra ARM, toy ny nitranga tamin'ny sehatra Intel x86 mifanaraka amin'ny vulnerabilities Spectre sy Meltdown voasakana. Na izany aza, ho afaka hianatra momba izany isika avy amin'ny loharanom-baovao avy amin'ny antoko fahatelo, izay hanome sary an-tsaina ny fahalemena vaovao.
Source: 3dnews.ru