பரந்த அளவிலான Armv8-A (Cortex-A) கட்டமைப்புகளில் செயலிகளுக்கு ஊக கணினி அல்காரிதம்களைப் பயன்படுத்தி பக்க-சேனல் தாக்குதல்களுக்கு அதன் சொந்த தனிப்பட்ட பாதிப்பு. ARM தானே இதைப் புகாரளித்தது மற்றும் கண்டறியப்பட்ட பாதிப்பைத் தணிக்க இணைப்புகளையும் வழிகாட்டிகளையும் வழங்கியது. ஆபத்து அவ்வளவு பெரியதல்ல, ஆனால் அதை புறக்கணிக்க முடியாது, ஏனென்றால் ARM கட்டமைப்பை அடிப்படையாகக் கொண்ட செயலிகள் எல்லா இடங்களிலும் உள்ளன, இது விளைவுகளின் அடிப்படையில் கசிவுகளின் அபாயத்தை கற்பனை செய்ய முடியாததாக ஆக்குகிறது.
ARM கட்டமைப்புகளில் கூகுள் நிபுணர்களால் கண்டறியப்பட்ட பாதிப்புக்கு Straight-Line Speculation (SLS) என்ற குறியீட்டுப் பெயரிடப்பட்டது மற்றும் அதிகாரப்பூர்வமாக CVE-2020-13844 எனப் பெயரிடப்பட்டது. ARM இன் படி, SLS பாதிப்பு என்பது ஸ்பெக்டர் பாதிப்பின் ஒரு வடிவமாகும், இது (மெல்ட் டவுன் பாதிப்புடன்) ஜனவரி 2018 இல் பரவலாக அறியப்பட்டது. வேறு வார்த்தைகளில் கூறுவதானால், இது ஒரு பக்க சேனல் தாக்குதலுடன் கூடிய ஊக கணினி வழிமுறைகளில் ஒரு உன்னதமான பாதிப்பு ஆகும்.
ஊகக் கம்ப்யூட்டிங்கிற்கு பல சாத்தியமான கிளைகளுடன் முன்கூட்டியே தரவு செயலாக்கம் தேவைப்படுகிறது, இருப்பினும் இவை பின்னர் தேவையற்றவை என நிராகரிக்கப்படலாம். பக்க-சேனல் தாக்குதல்கள் அத்தகைய இடைநிலை தரவு முற்றிலும் அழிக்கப்படுவதற்கு முன்பு திருடப்பட அனுமதிக்கின்றன. இதன் விளைவாக, எங்களிடம் சக்திவாய்ந்த செயலிகள் மற்றும் தரவு கசிவு அபாயம் உள்ளது.
ARM-அடிப்படையிலான செயலிகளின் மீதான ஸ்ட்ரைட்-லைன் ஸ்பெகுலேஷன் தாக்குதலானது, அறிவுறுத்தல் ஸ்ட்ரீமில் மாற்றம் ஏற்படும் போதெல்லாம், புதிய அறிவுறுத்தல் ஸ்ட்ரீமில் உள்ள வழிமுறைகளைப் பின்பற்றுவதற்குப் பதிலாக, நேரடியாக நினைவகத்தில் காணப்படும் வழிமுறைகளை இயக்குவதற்கு செயலியை மாற்றுகிறது. வெளிப்படையாக, செயல்படுத்துவதற்கான வழிமுறைகளைத் தேர்ந்தெடுப்பதற்கான சிறந்த காட்சி இதுவல்ல, இது தாக்குபவர்களால் பயன்படுத்தப்படலாம்.
ARM ஆனது, ஸ்ட்ரைட்-லைன் ஸ்பெகுலேஷன் தாக்குதல் மூலம் கசிவு ஏற்படும் அபாயத்தைத் தவிர்க்க டெவலப்பர் வழிகாட்டுதலை வெளியிட்டது மட்டுமின்றி, FreeBSD, OpenBSD, Trusted Firmware-A மற்றும் OP-TEE போன்ற முக்கிய இயக்க முறைமைகளுக்கான இணைப்புகளையும் வழங்கியுள்ளது. மற்றும் GCC மற்றும் LLVM தொகுப்பிகளுக்கான இணைப்புகளை வெளியிட்டது.
x86-இணக்கமான இன்டெல் இயங்குதளங்களில் ஸ்பெக்டர் மற்றும் மெல்டவுன் பாதிப்புகளைத் தடுப்பது போல, பேட்ச்களின் பயன்பாடு ARM இயங்குதளங்களின் செயல்திறனைப் பாதிக்காது என்றும் நிறுவனம் கூறியது. இருப்பினும், மூன்றாம் தரப்பு ஆதாரங்களில் இருந்து இதைப் பற்றி நாம் அறிந்து கொள்ள முடியும், இது புதிய பாதிப்பைப் பற்றிய ஒரு புறநிலை படத்தைக் கொடுக்கும்.
ஆதாரம்: 3dnews.ru