Për procesorë në një gamë të gjerë arkitekturash Armv8-A (Cortex-A). cenueshmëria e tij unike ndaj sulmeve të kanaleve anësore duke përdorur algoritme llogaritëse spekulative. Vetë ARM e raportoi këtë dhe ofroi arna dhe udhëzues për të zbutur cenueshmërinë e gjetur. Rreziku nuk është aq i madh, por nuk mund të neglizhohet, sepse procesorë të bazuar në arkitekturën ARM janë kudo, gjë që e bën rrezikun e rrjedhjeve të paimagjinueshme për sa i përket pasojave.
Dobësia e gjetur nga ekspertët e Google në arkitekturat ARM u kodua me emrin Straight-Line Speculation (SLS) dhe u caktua zyrtarisht CVE-2020-13844. Sipas ARM, cenueshmëria SLS është një formë e cenueshmërisë Spectre, e cila (së bashku me cenueshmërinë Meltdown) u bë e njohur gjerësisht në janar 2018. Me fjalë të tjera, kjo është një dobësi klasike në mekanizmat spekulativë informatikë me një sulm të kanalit anësor.
Llogaritja spekulative kërkon përpunimin e të dhënave paraprakisht përgjatë disa degëve të mundshme, megjithëse këto më vonë mund të hidhen poshtë si të panevojshme. Sulmet e kanaleve anësore lejojnë që të dhënat e tilla të ndërmjetme të vidhen përpara se ato të shkatërrohen plotësisht. Si rezultat, ne kemi përpunues të fuqishëm dhe rrezikun e rrjedhjes së të dhënave.
Sulmi i Spekulimeve Drejt Line ndaj procesorëve të bazuar në ARM bën që procesori, sa herë që ka një ndryshim në rrjedhën e instruksioneve, të kalojë në instruksionet ekzekutuese që gjenden drejtpërdrejt në memorie, në vend që të ndjekë udhëzimet në rrjedhën e re të instruksioneve. Natyrisht, ky nuk është skenari më i mirë për zgjedhjen e udhëzimeve për t'u ekzekutuar, të cilat mund të shfrytëzohen nga një sulmues.
Për meritë të saj, ARM jo vetëm që ka lëshuar udhëzime për zhvilluesit për të ndihmuar në shmangien e rrezikut të rrjedhjes përmes sulmit të Spekulimeve të Drejtpërdrejta, por gjithashtu ka ofruar arna për sistemet kryesore operative si FreeBSD, OpenBSD, Trusted Firmware-A dhe OP-TEE. dhe arna të lëshuara për përpiluesit e GCC dhe LLVM.
Kompania deklaroi gjithashtu se përdorimi i arnimeve nuk do të ndikojë në performancën e platformave ARM, siç ndodhi në platformat Intel të përputhshme me x86 me dobësitë Spectre dhe Meltdown të bllokuara. Megjithatë, ne do të mund të mësojmë për këtë nga burime të palëve të treta, të cilat do të japin një pamje objektive të cenueshmërisë së re.
Burimi: 3dnews.ru