Za procesorje na številnih arhitekturah Armv8-A (Cortex-A). lastno edinstveno ranljivost za napade stranskih kanalov z uporabo špekulativnih računalniških algoritmov. ARM je sam poročal o tem in zagotovil popravke in vodnike za ublažitev najdene ranljivosti. Nevarnost ni tako velika, vendar je ne gre zanemariti, saj so procesorji, ki temeljijo na arhitekturi ARM, povsod, zaradi česar je tveganje uhajanja nepredstavljivo glede na posledice.
Ranljivost, ki so jo odkrili Googlovi strokovnjaki v arhitekturah ARM, je dobila kodno ime Straight-Line Speculation (SLS) in uradno označena kot CVE-2020-13844. Po mnenju ARM je ranljivost SLS oblika ranljivosti Spectre, ki je (skupaj z ranljivostjo Meltdown) postala splošno znana januarja 2018. Z drugimi besedami, to je klasična ranljivost v špekulativnih računalniških mehanizmih z napadom stranskega kanala.
Špekulativno računalništvo zahteva vnaprejšnjo obdelavo podatkov vzdolž več možnih vej, čeprav se lahko te kasneje zavržejo kot nepotrebne. Napadi po stranskih kanalih omogočajo krajo takih vmesnih podatkov, preden so popolnoma uničeni. Posledično imamo zmogljive procesorje in tveganje uhajanja podatkov.
Napad Straight-Line Speculation na procesorje, ki temeljijo na ARM, povzroči, da procesor, kadar koli pride do spremembe v toku ukazov, preklopi na izvajanje navodil, najdenih neposredno v pomnilniku, namesto da sledi navodilom v novem toku navodil. Očitno to ni najboljši scenarij za izbiro navodil za izvedbo, kar bi napadalec lahko izkoristil.
Po njegovi zaslugi je ARM izdal ne samo smernice za razvijalce, da bi se izognili tveganju uhajanja prek Straight-Line Speculation napada, temveč je zagotovil tudi popravke za glavne operacijske sisteme, kot so FreeBSD, OpenBSD, Trusted Firmware-A in OP-TEE, in izdal popravke za prevajalnika GCC in LLVM.
Podjetje je tudi izjavilo, da uporaba popravkov ne bo vplivala na delovanje platform ARM, kot se je zgodilo na platformah Intel, združljivih z x86, z blokiranimi ranljivostmi Spectre in Meltdown. O tem pa bomo lahko izvedeli iz virov tretjih oseb, ki bodo dali objektivno sliko nove ranljivosti.
Vir: 3dnews.ru