Armv8-A (Cortex-A) آرڪيٽيڪچر جي وسيع رينج تي پروسيسرز لاءِ قياس آرائي واري ڪمپيوٽنگ الگورتھم استعمال ڪندي پاسي واري چينل جي حملن لاءِ ان جي پنھنجي منفرد خطري. ARM پاڻ هن کي ٻڌايو ۽ پيچ ۽ گائيڊ مهيا ڪيو ته مليل نقصان کي گهٽائڻ لاء. خطرو ايترو وڏو نه آهي، پر ان کي نظرانداز نه ٿو ڪري سگهجي، ڇاڪاڻ ته ARM آرڪيٽيڪچر تي ٻڌل پروسيسرز هر جڳهه آهن، جيڪي نتيجن جي لحاظ کان لڪ جي خطري کي ناقابل تصور ڪري ٿو.
ARM آرڪيٽيڪچرز ۾ گوگل جي ماهرن پاران مليل ڪمزوري جو ڪوڊ نالو رکيو ويو Straight-Line Speculation (SLS) ۽ سرڪاري طور تي نامزد ڪيو ويو CVE-2020-13844. ARM جي مطابق، SLS ڪمزوري اسپيڪٽر جي خطري جو هڪ روپ آهي، جيڪو (ميلٽ ڊائون نقصان سان گڏ) جنوري 2018 ۾ وڏي پيماني تي مشهور ٿيو. ٻين لفظن ۾، هي هڪ طرفي چينل حملي سان قياس آرائي واري ڪمپيوٽنگ ميڪانيزم ۾ هڪ کلاسک ڪمزور آهي.
Speculative Computing جي ضرورت آهي پروسيسنگ ڊيٽا اڳ ۾ ڪيترن ئي ممڪن شاخن سان، جيتوڻيڪ اهي بعد ۾ غير ضروري طور رد ڪري سگهجن ٿيون. سائڊ چينل حملن کي اجازت ڏئي ٿو ته اهڙي وچولي ڊيٽا کي چوري ٿيڻ کان اڳ مڪمل طور تي تباهه ٿي وڃي. نتيجي طور، اسان وٽ طاقتور پروسيسر ۽ ڊيٽا جي رسي جو خطرو آهي.
ARM-based پروسيسرز تي Straight-Line Speculation Attack of ARM-based Processors، جڏهن به هدايت واري اسٽريم ۾ ڪا تبديلي ٿئي ٿي، نئين هدايت واري اسٽريم ۾ ڏنل هدايتن تي عمل ڪرڻ بجاءِ، سڌو ميموري ۾ مليل هدايتن تي عمل ڪرڻ لاءِ سوئچ ڪرڻ لاءِ. ظاھر آھي، ھدايتن تي عمل ڪرڻ لاءِ اھو بھترين منظرنامو نه آھي، جنھن جو استحصال ڪري سگھجي ٿو حملو ڪندڙ.
ان جي ڪريڊٽ لاءِ، ARM نه رڳو ڊولپر جي رهنمائي جاري ڪئي آهي ته جيئن سڌي-لائن جي اسپيڪيوليشن حملي جي ذريعي رسي جي خطري کان بچڻ ۾ مدد ملي، پر وڏن آپريٽنگ سسٽمن لاءِ به پيچ مهيا ڪيا آهن جهڙوڪ FreeBSD، OpenBSD، Trusted Firmware-A ۽ OP-TEE، ۽ GCC ۽ LLVM گڏ ڪرڻ وارن لاءِ پيچ جاري ڪيا.
ڪمپني اهو پڻ چيو آهي ته پيچ جو استعمال ARM پليٽ فارمن جي ڪارڪردگي تي اثر انداز نه ڪندو، جيئن x86-compatible Intel پليٽ فارمن تي Specter ۽ Meltdown خطرات کي بلاڪ ڪرڻ سان. بهرحال، اسان انهي بابت ٽئين پارٽي جي ذريعن کان سکڻ جي قابل ٿي سگهنداسين، جيڪو نئين نقصان جي هڪ مقصدي تصوير ڏيندو.
جو ذريعو: 3dnews.ru