适用于各种 Armv8-A (Cortex-A) 架构上的处理器 其自身独特的脆弱性,容易受到使用推测计算算法的旁道攻击。 ARM 本身报告了这一情况,并提供了补丁和指南来缓解所发现的漏洞。 危险虽然不是很大,但也不能忽视,因为基于ARM架构的处理器无处不在,这使得泄露的风险后果不堪设想。
谷歌专家在ARM架构中发现的漏洞代号为直线推测(SLS),正式指定为CVE-2020-13844。 据 ARM 称,SLS 漏洞是 Spectre 漏洞的一种形式,该漏洞(与 Meltdown 漏洞一起)于 2018 年 XNUMX 月广为人知。 换句话说,这是具有侧通道攻击的推测计算机制中的一个典型漏洞。
推测计算需要提前沿着几个可能的分支处理数据,尽管这些分支稍后可能会因为不必要而被丢弃。 旁道攻击允许此类中间数据在完全破坏之前被窃取。 因此,我们拥有强大的处理器和数据泄露的风险。
对基于 ARM 的处理器的直线推测攻击会导致处理器在指令流发生变化时切换到执行直接在内存中找到的指令,而不是遵循新指令流中的指令。 显然,这不是选择要执行的指令的最佳方案,这可能会被攻击者利用。
值得赞扬的是,ARM 不仅发布了开发人员指南,帮助避免直线推测攻击造成的泄露风险,而且还为 FreeBSD、OpenBSD、Trusted Firmware-A 和 OP-TEE 等主要操作系统提供了补丁,发布了 GCC 和 LLVM 编译器的补丁。
该公司还表示,使用补丁不会影响 ARM 平台的性能,就像 x86 兼容的英特尔平台上发生的情况一样,已阻止 Spectre 和 Meltdown 漏洞。 但是,我们将能够从第三方来源了解这一点,这将给出新漏洞的客观情况。
来源: 3dnews.ru