Armv8-A (Cortex-A) arxitekturalarining keng doirasidagi protsessorlar uchun spekulyativ hisoblash algoritmlari yordamida yon kanal hujumlariga o'zining noyob zaifligi. ARMning o'zi bu haqda xabar berdi va topilgan zaiflikni yumshatish uchun yamalar va qo'llanmalarni taqdim etdi. Xavf unchalik katta emas, lekin uni e'tiborsiz qoldirib bo'lmaydi, chunki ARM arxitekturasiga asoslangan protsessorlar hamma joyda mavjud, bu esa oqibatlar nuqtai nazaridan oqish xavfini tasavvur qilib bo'lmaydi.
ARM arxitekturalarida Google mutaxassislari tomonidan topilgan zaiflik toΚ»gΚ»ri chiziqli spekulyatsiya (SLS) kod nomini oldi va rasmiy ravishda CVE-2020-13844 deb belgilandi. ARM ma'lumotlariga ko'ra, SLS zaifligi Spectre zaifligining bir ko'rinishi bo'lib, u (Meltdown zaifligi bilan birga) 2018 yil yanvar oyida keng tarqalgan. Boshqacha qilib aytganda, bu yon kanal hujumi bilan spekulyativ hisoblash mexanizmlarida klassik zaiflikdir.
Spekulyativ hisoblash ma'lumotlarni bir nechta mumkin bo'lgan tarmoqlar bo'yicha oldindan qayta ishlashni talab qiladi, garchi ular keyinchalik keraksiz deb bekor qilinishi mumkin. Yon kanal hujumlari bunday oraliq ma'lumotlarni to'liq yo'q qilinishidan oldin o'g'irlash imkonini beradi. Natijada, bizda kuchli protsessorlar va ma'lumotlarning sizib chiqishi xavfi mavjud.
ARM-ga asoslangan protsessorlarga to'g'ri chiziqli spekulyatsiya hujumi, protsessor, har doim ko'rsatmalar oqimida o'zgarishlar yuz berganda, yangi ko'rsatmalar oqimidagi ko'rsatmalarga rioya qilish o'rniga, to'g'ridan-to'g'ri xotirada joylashgan ijro ko'rsatmalariga o'tishga olib keladi. Shubhasiz, bu tajovuzkor tomonidan ishlatilishi mumkin bo'lgan bajarish uchun ko'rsatmalarni tanlash uchun eng yaxshi stsenariy emas.
ARM nafaqat Straight-Line Speculation hujumi orqali sizib chiqish xavfini oldini olish uchun ishlab chiquvchilar uchun ko'rsatmalarni chiqardi, balki FreeBSD, OpenBSD, Trusted Firmware-A va OP-TEE kabi yirik operatsion tizimlar uchun yamoqlarni ham taqdim etdi. va GCC va LLVM kompilyatorlari uchun yamoqlarni chiqardi.
Kompaniya, shuningdek, yamoqlardan foydalanish, Spectre va Meltdown zaifliklari bloklangan x86-mos keladigan Intel platformalarida bo'lgani kabi, ARM platformalarining ishlashiga ta'sir qilmasligini aytdi. Biroq, biz bu haqda uchinchi tomon manbalaridan bilib olamiz, bu yangi zaiflikning ob'ektiv rasmini beradi.
Manba: 3dnews.ru