Kwa wasindikaji kwenye anuwai ya usanifu wa Armv8-A (Cortex-A). uwezekano wake wa kipekee wa kushambuliwa kwa idhaa ya kando kwa kutumia algoriti za kubahatisha za kompyuta. ARM yenyewe iliripoti hili na kutoa viraka na miongozo ili kupunguza uwezekano wa kuathiriwa. Hatari sio kubwa sana, lakini haiwezi kupuuzwa, kwa sababu wasindikaji kulingana na usanifu wa ARM ni kila mahali, ambayo inafanya hatari ya uvujaji usiofikiri kwa suala la matokeo.
Athari iliyopatikana na wataalamu wa Google katika usanifu wa ARM ilipewa jina la Ukadiriaji wa Mstari Mnyoofu (SLS) na kuteuliwa rasmi CVE-2020-13844. Kulingana na ARM, uwezekano wa kuathiriwa na SLS ni aina ya athari ya Specter, ambayo (pamoja na athari ya Meltdown) ilijulikana sana mnamo Januari 2018. Kwa maneno mengine, hii ni hatari ya kawaida katika mifumo ya kubahatisha ya kompyuta yenye shambulio la kituo cha kando.
Kompyuta ya kubahatisha inahitaji kuchakata data mapema pamoja na matawi kadhaa yanayowezekana, ingawa haya yanaweza kutupwa baadaye kama si ya lazima. Mashambulizi ya kando ya kituo huruhusu data kama hiyo ya kati kuibiwa kabla haijaharibiwa kabisa. Kwa hivyo, tuna vichakataji vyenye nguvu na hatari ya kuvuja kwa data.
Shambulio la Ukadiriaji wa Mstari Mnyoofu kwenye vichakataji vinavyotegemea ARM husababisha kichakataji, wakati wowote kunapokuwa na mabadiliko katika mtiririko wa maagizo, kubadili hadi kutekeleza maagizo yanayopatikana moja kwa moja kwenye kumbukumbu, badala ya kufuata maagizo katika mkondo mpya wa maagizo. Kwa wazi, hii sio hali bora ya kuchagua maagizo ya kutekeleza, ambayo yanaweza kutumiwa vibaya na mshambuliaji.
Kwa sifa yake, ARM haijatoa tu mwongozo wa msanidi ili kusaidia kuzuia hatari ya kuvuja kupitia shambulio la Ukadiriaji wa Mstari Mnyoofu, lakini pia imetoa viraka kwa mifumo mikuu ya uendeshaji kama vile FreeBSD, OpenBSD, Firmware-A inayoaminika na OP-TEE, na viraka vilivyotolewa kwa wakusanyaji wa GCC na LLVM.
Kampuni hiyo pia ilisema kuwa utumiaji wa viraka hautaathiri utendakazi wa mifumo ya ARM, kama ilivyotokea kwenye majukwaa ya Intel yanayolingana na x86 na kuzuiwa kwa udhaifu wa Specter na Meltdown. Hata hivyo, tutaweza kujifunza kuhusu hili kutoka kwa vyanzo vingine, ambavyo vitatoa picha halisi ya uwezekano mpya.
Chanzo: 3dnews.ru