Armv8-A (Cortex-A) آرکیٹیکچرز کی وسیع رینج پر پروسیسرز کے لیے
اے آر ایم آرکیٹیکچرز میں گوگل کے ماہرین کی طرف سے پائی جانے والی کمزوری کو سٹریٹ لائن قیاس آرائی (SLS) کا کوڈ نام دیا گیا تھا اور اسے سرکاری طور پر CVE-2020-13844 نامزد کیا گیا تھا۔ اے آر ایم کے مطابق، ایس ایل ایس کمزوری سپیکٹر کے خطرے کی ایک شکل ہے، جو (میلٹ ڈاؤن خطرے کے ساتھ) جنوری 2018 میں بڑے پیمانے پر مشہور ہوئی۔ دوسرے لفظوں میں، یہ سائیڈ چینل اٹیک کے ساتھ قیاس آرائی پر مبنی کمپیوٹنگ میکانزم میں ایک کلاسک کمزوری ہے۔
قیاس آرائی پر مبنی کمپیوٹنگ کے لیے کئی ممکنہ شاخوں کے ساتھ پہلے سے ڈیٹا پروسیسنگ کی ضرورت ہوتی ہے، حالانکہ بعد میں ان کو غیر ضروری سمجھ کر ضائع کیا جا سکتا ہے۔ سائیڈ چینل کے حملے اس طرح کے درمیانی ڈیٹا کو مکمل طور پر تباہ ہونے سے پہلے چوری ہونے دیتے ہیں۔ نتیجے کے طور پر، ہمارے پاس طاقتور پروسیسرز ہیں اور ڈیٹا لیک ہونے کا خطرہ ہے۔
اے آر ایم پر مبنی پروسیسرز پر سٹریٹ لائن قیاس آرائیوں کا حملہ پروسیسر کو، جب بھی ہدایات کے سلسلے میں کوئی تبدیلی آتی ہے، نئے انسٹرکشن اسٹریم میں دی گئی ہدایات پر عمل کرنے کے بجائے، براہ راست میموری میں پائی جانے والی ہدایات پر عمل درآمد کرنے کا سبب بنتا ہے۔ ظاہر ہے، یہ عمل کرنے کے لیے ہدایات کا انتخاب کرنے کا بہترین منظر نامہ نہیں ہے، جس سے حملہ آور فائدہ اٹھا سکتا ہے۔
اس کے کریڈٹ پر، ARM نے نہ صرف سٹریٹ لائن قیاس آرائی کے حملے کے ذریعے رساو کے خطرے سے بچنے میں مدد کے لیے ڈویلپر کی رہنمائی جاری کی ہے، بلکہ فری بی ایس ڈی، اوپن بی ایس ڈی، ٹرسٹڈ فرم ویئر-اے اور او پی-ٹی ای جیسے بڑے آپریٹنگ سسٹمز کے لیے پیچ بھی فراہم کیے ہیں۔ اور GCC اور LLVM کمپائلرز کے لیے پیچ جاری کیے ہیں۔
کمپنی نے یہ بھی کہا کہ پیچ کا استعمال ARM پلیٹ فارمز کی کارکردگی کو متاثر نہیں کرے گا، جیسا کہ x86-مطابق انٹیل پلیٹ فارمز پر ہوا جس میں سپیکٹر اور میلٹ ڈاؤن کمزوریوں کو روک دیا گیا ہے۔ تاہم، ہم اس کے بارے میں فریق ثالث کے ذرائع سے جان سکیں گے، جو نئے خطرے کی معروضی تصویر پیش کرے گا۔
ماخذ: 3dnews.ru