Pikeun prosesor dina rupa-rupa arsitéktur Armv8-A (Cortex-A). kerentanan unik sorangan pikeun serangan sisi-kanal ngagunakeun algoritma komputasi spekulatif. ARM sorangan ngalaporkeun ieu sareng nyayogikeun patch sareng pituduh pikeun ngirangan kerentanan anu kapanggih. Bahaya teu jadi gede, tapi teu bisa neglected, sabab prosesor dumasar kana arsitektur ARM aya madhab, nu ngajadikeun resiko bocor unmaginable dina watesan konsékuansi.
Kerentanan anu dipendakan ku para ahli Google dina arsitéktur ARM disandi namina Straight-Line Speculation (SLS) sareng sacara resmi ditunjuk CVE-2020-13844. Numutkeun kana ARM, kerentanan SLS mangrupikeun bentuk kerentanan Specter, anu (sareng kerentanan Meltdown) janten dikenal sacara umum dina Januari 2018. Kalayan kecap sanésna, ieu mangrupikeun kerentanan klasik dina mékanisme komputasi spekulatif kalayan serangan saluran samping.
Komputasi spekulatif merlukeun ngolah data sateuacanna sapanjang sababaraha cabang mungkin, sanajan ieu engké bisa dipiceun sakumaha teu perlu. Serangan saluran samping ngamungkinkeun data perantara sapertos dipaling sateuacan ancur lengkep. Hasilna, urang gaduh prosesor anu kuat sareng résiko bocor data.
Serangan Spekulasi Straight-Line dina prosesor basis ARM nyababkeun prosésor, iraha waé aya parobahan dina aliran instruksi, ngalih ka palaksanaan paréntah anu kapanggih langsung dina mémori, tibatan nuturkeun paréntah dina aliran instruksi anyar. Jelas, ieu sanés skenario anu pangsaéna pikeun milih paréntah pikeun dieksekusi, anu tiasa dieksploitasi ku panyerang.
Pikeun kiridit na, ARM teu ngan ngaluarkeun pituduh pamekar pikeun mantuan nyegah resiko bocor ngaliwatan serangan Spekulasi Straight-Line, tapi ogé geus nyadiakeun patch pikeun sistem operasi utama kayaning FreeBSD, OpenBSD, Trusted Firmware-A jeung OP-TEE, sareng ngaleupaskeun patch pikeun kompiler GCC sareng LLVM.
Perusahaan ogé nyatakeun yén pamakean patch moal mangaruhan kinerja platform ARM, sapertos anu kajantenan dina platform Intel x86-cocog sareng kerentanan Specter sareng Meltdown diblokir. Nanging, urang bakal tiasa diajar ngeunaan ieu tina sumber pihak katilu, anu bakal masihan gambaran objektif ngeunaan kerentanan anyar.
sumber: 3dnews.ru