Hirdetés

Új, processzorait érintő sebezhetőséget jelentett be az ARM

Az SLS kódnevű támadási technika az Armv8-A architektúrára épülő dizájnokat érinti.

Hirdetés

Az ARM bejelentette, hogy a Google SafeSide projekt az elmúlt évben felfedezett egy új biztonsági rést, az Armv8-A architektúrát használó processzoraiban, ami lényegében a modernebb Cortex-A dizájnokat jelenti. Ezúttal is egy spekulatív végrehajtásból eredő problémával állunk szemben, mivel az SLS (Straight-Line Speculation) a Spectre egy alternatív formájának tekinthető.

Az ARM szerint amikor az érintett processzormagok utasításokra vonatkozó folyamatvezérlőjében változás történik, akkor a rendszer – a folyamatvezérlő változásain túlmenően – erre úgy reagál, hogy végrehajtja a memóriában lineárisan található utasításokat. Ezen a ponton válik sérülékennyé a feldolgozás menete. Ugyanakkor nagyon nehéz kihasználni ezt a biztonsági rést, az ARM szerint még nincs gyakorlatban is működő implementáció, vagyis a rizikó igen csekély, de pusztán elméleti alapon létezik a probléma, tehát nem lehet elmenni mellette.

A javítás már készül, a cég el is küldte a partnereinek, így beépíthetők a firmware-ekbe, illetve az operációs rendszerekbe, továbbá az ARM az egyes fordítóprogram-infrastruktúrákhoz (GCC, LLVM) is tervez frissítéseket. A tervezett foltozás a vállalat szerint kismértékű, sokszor nem is észlelhető teljesítményvesztést okoz csak.

Hirdetés

  • Kapcsolódó cégek:
  • ARM

Azóta történt

Előzmények

Hirdetés