Çok çeşitli Armv8-A (Cortex-A) mimarilerindeki işlemciler için spekülatif bilgi işlem algoritmalarını kullanan yan kanal saldırılarına karşı kendine özgü bir güvenlik açığı. ARM'in kendisi bunu bildirdi ve bulunan güvenlik açığını azaltmak için yamalar ve kılavuzlar sağladı. Tehlike o kadar büyük değil ama göz ardı edilemez çünkü ARM mimarisine dayalı işlemciler her yerde, bu da sonuçları açısından sızıntı riskini hayal bile edilemeyecek hale getiriyor.
Google uzmanları tarafından ARM mimarilerinde bulunan güvenlik açığına Düz Hat Spekülasyonu (SLS) adı verildi ve resmi olarak CVE-2020-13844 olarak adlandırıldı. ARM'ye göre SLS güvenlik açığı, (Meltdown güvenlik açığıyla birlikte) Ocak 2018'de yaygın olarak bilinen Spectre güvenlik açığının bir biçimidir. Başka bir deyişle bu, spekülatif bilgi işlem mekanizmalarında yan kanal saldırısıyla ortaya çıkan klasik bir güvenlik açığıdır.
Spekülatif hesaplama, verilerin çeşitli olası dallar boyunca önceden işlenmesini gerektirir, ancak bunlar daha sonra gereksiz olarak atılabilir. Yan kanal saldırıları, bu tür ara verilerin tamamen yok edilmeden çalınmasına olanak tanır. Sonuç olarak güçlü işlemcilerimiz ve veri sızıntısı riskimiz var.
ARM tabanlı işlemcilere yönelik Düz Hat Spekülasyon saldırısı, işlemcinin, talimat akışında bir değişiklik olduğunda, yeni talimat akışındaki talimatları takip etmek yerine doğrudan bellekte bulunan talimatları yürütmeye geçmesine neden olur. Açıkçası bu, bir saldırganın istismar edebileceği, yürütülecek talimatları seçmek için en iyi senaryo değildir.
ARM, yalnızca Düz Hat Spekülasyon saldırısı yoluyla sızıntı riskini önlemeye yardımcı olmak için geliştirici kılavuzunu yayınlamakla kalmadı, aynı zamanda FreeBSD, OpenBSD, Trusted Firmware-A ve OP-TEE gibi büyük işletim sistemleri için yamalar da sağladı. ve GCC ve LLVM derleyicileri için yamalar yayınladı.
Şirket ayrıca Spectre ve Meltdown güvenlik açıklarının engellendiği x86 uyumlu Intel platformlarında olduğu gibi yama kullanımının ARM platformlarının performansını etkilemeyeceğini de belirtti. Ancak bunu üçüncü taraf kaynaklardan öğrenebileceğiz ve bu da yeni güvenlik açığının objektif bir resmini verecektir.
Kaynak: 3dnews.ru