Барои коркардкунандагон дар доираи васеи меъмории Armv8-A (Cortex-A). осебпазирии беназири худ ба ҳамлаҳои паҳлӯӣ бо истифода аз алгоритмҳои ҳисоббарории тахминӣ. Худи ARM дар ин бора хабар дод ва часпакҳо ва дастурҳоро барои кам кардани осебпазирии пайдошуда таъмин намуд. Хатар он қадар бузург нест, аммо онро сарфи назар кардан мумкин нест, зеро протсессорҳо дар меъмории ARM дар ҳама ҷо ҳастанд, ки хатари ихроҷро аз ҷиҳати оқибатҳо тасаввур кардан ғайриимкон мекунад.
Осебияте, ки коршиносони Google дар меъмории ARM пайдо кардаанд, бо номи рамзӣ Straight-Line Speculation (SLS) ва расман CVE-2020-13844 таъин шудааст. Мувофиқи маълумоти ARM, осебпазирии SLS як шакли осебпазирии Spectre мебошад, ки (дар баробари осебпазирии Meltdown) моҳи январи соли 2018 ба таври васеъ маълум шуд. Ба ибораи дигар, ин осебпазирии классикӣ дар механизмҳои компютерии тахминӣ бо ҳамлаи паҳлӯии канал мебошад.
Компютерҳои тахминӣ коркарди маълумотро пешакӣ дар якчанд шохаҳои имконпазир талаб мекунад, гарчанде ки онҳо баъдтар ҳамчун нолозим партофта мешаванд. Ҳамлаҳои паҳлӯӣ имкон медиҳанд, ки чунин маълумотҳои фосилавӣ пеш аз он ки пурра нобуд карда шаванд, дуздида шаванд. Дар натиҷа, мо протсессори пурқувват дорем ва хатари ихроҷи маълумот дорем.
Ҳамлаи Straight-Line Speculation ба протсессорҳои дар асоси ARM асосёфта протсессоро водор мекунад, ки ҳар вақте ки дар ҷараёни дастур тағир ёбад, ба ҷои иҷро кардани дастурҳо дар ҷараёни дастурҳои нав, ба дастурҳои иҷрокунандаи мустақим дар хотира мегузарад. Аён аст, ки ин беҳтарин сенарияи интихоби дастурҳо барои иҷро нест, ки метавонад аз ҷониби ҳамлагар истифода шавад.
Ба эътибори худ, ARM на танҳо дастури таҳиягаронро барои пешгирӣ кардани хатари ихроҷ тавассути ҳамлаи Straight-Line Speculation нашр кардааст, балки инчунин барои системаҳои асосии амалиётӣ, аз қабили FreeBSD, OpenBSD, Trusted Firmware-A ва OP-TEE, часбҳоро пешниҳод кардааст. ва часпакҳоро барои компиляторҳои GCC ва LLVM бароварданд.
Ширкат инчунин изҳор дошт, ки истифодаи часпакҳо ба кори платформаҳои ARM таъсир намерасонад, чуноне ки дар платформаҳои Intel бо x86 мувофиқ бо бастани осебпазирии Spectre ва Meltdown рух додааст. Бо вуҷуди ин, мо метавонем дар ин бора аз манбаъҳои сеюм маълумот гирем, ки ин осебпазирии навро тасвир мекунад.
Манбаъ: 3dnews.ru