Өргөн хүрээний Armv8-A (Cortex-A) архитектурын процессоруудад зориулагдсан таамаглалын тооцооллын алгоритмуудыг ашиглан хажуугийн сувгийн халдлагад өртөх өөрийн өвөрмөц эмзэг байдал. ARM өөрөө энэ тухай мэдээлсэн бөгөөд илэрсэн эмзэг байдлыг багасгах засварууд болон гарын авлагуудыг өгсөн. Аюул тийм ч их биш, гэхдээ үүнийг үл тоомсорлож болохгүй, учир нь ARM архитектурт суурилсан процессорууд хаа сайгүй байдаг бөгөөд энэ нь үр дагаврын хувьд гоожих эрсдэлийг төсөөлөхийн аргагүй болгодог.
ARM архитектурын Google-ийн мэргэжилтнүүдийн илрүүлсэн эмзэг байдлын код нь Шулуун шугамын таамаглал (SLS) бөгөөд албан ёсоор CVE-2020-13844 гэж тодорхойлсон. ARM-ийн мэдээлснээр SLS-ийн эмзэг байдал нь 2018 оны XNUMX-р сард (Meltdown-ийн эмзэг байдлын хамт) өргөн тархсан Spectre-ийн эмзэг байдлын нэг хэлбэр юм. Өөрөөр хэлбэл, энэ нь хажуугийн сувгийн халдлага бүхий таамаглалын тооцооллын механизмын сонгодог эмзэг байдал юм.
Таамаглалын тооцоолол нь хэд хэдэн боломжит салбаруудын дагуу өгөгдлийг урьдчилан боловсруулахыг шаарддаг боловч хожим нь шаардлагагүй гэж үзэж болно. Хажуугийн сувгийн халдлага нь ийм завсрын өгөгдлийг бүрэн устгахаас өмнө хулгайлах боломжийг олгодог. Үүний үр дүнд бид хүчирхэг процессортой болж, өгөгдөл алдагдах эрсдэлтэй.
ARM-д суурилсан процессорууд дээрх Straight-Line Speculation халдлага нь процессорыг зааврын урсгалд өөрчлөлт орох бүрт шинэ зааварын урсгал дахь зааврыг дагахын оронд шууд санах ойд байдаг гүйцэтгэх заавар руу шилжихэд хүргэдэг. Энэ нь халдагчид ашиглаж болох гүйцэтгэх зааврыг сонгоход хамгийн тохиромжтой хувилбар биш нь ойлгомжтой.
ARM нь Straight-Line Speculation халдлагын улмаас алдагдал гарах эрсдэлээс зайлсхийхийн тулд хөгжүүлэгчийн зааварчилгааг гаргаад зогсохгүй FreeBSD, OpenBSD, Trusted Firmware-A, OP-TEE зэрэг томоохон үйлдлийн системүүдэд засваруудыг хийж өгсөн. мөн GCC болон LLVM хөрвүүлэгчид зориулсан засваруудыг гаргасан.
Тус компани мөн нөхөөсийг ашиглах нь Spectre болон Meltdown-ийн сул талыг хаасан x86-тэй нийцтэй Intel платформ дээр тохиолдсон шиг ARM платформуудын гүйцэтгэлд нөлөөлөхгүй гэж мэдэгджээ. Гэсэн хэдий ч бид гуравдагч талын эх сурвалжаас энэ талаар олж мэдэх боломжтой бөгөөд энэ нь шинэ эмзэг байдлын бодит дүр зургийг өгөх болно.
Эх сурвалж: 3dnews.ru