HomeSecurityΕπίθεση side-channel μπορεί να πραγματοποιηθεί σε Arm CPUs

Επίθεση side-channel μπορεί να πραγματοποιηθεί σε Arm CPUs

Μία νέα ευπάθεια που ανακαλύφθηκε στην αρχιτεκτονική της Armv8-A (Cortex-A) CPU, αναφέρθηκε από την εταιρεία κατασκευής chip Arm. Η εταιρεία ζήτησε από τους προγραμματιστές να βοηθήσουν στον μετριασμό της ευπάθειας. Το σφάλμα αποτελεί μια κλασική επίθεση side-channel.

Arm

Η επίθεση αυτή βασίζεται στην επεξεργασία δεδομένων από μία CPU εκ των προτέρων, για λόγους ταχύτητας και απόδοσης και στην απόρριψη των υπολογιστικών κλάδων που δεν χρειάζονται. Μπορεί να επιτρέψει σε κακόβουλους παράγοντες να υποκλέψουν αυτούς τους προσωρινούς υπολογισμούς και να δουν πάνω σε τι εργάζεται η CPU.

Όπως αναφέρει η Arm, το σφάλμα SLS που ανακάλυψε είναι μια διαφορετική μορφή του Specter. Ενώ το αρχικό σφάλμα Specter επηρέασε τους επεξεργαστές όλων των μεγάλων chip, το SLS επηρεάζει μόνο τους επεξεργαστές Arm Armv-A.

Στους επηρεασμένους επεξεργαστές, ενώ ο υπολογιστής εκτελεί κανονικά τις διεργασίες του, όταν υπάρχει αλλαγή στη ροή ελέγχου εντολών της Arm CPU, η CPU αντιδρά εκτελώντας οδηγίες που βρίσκονται στη μνήμη της, μετά την αλλαγή στη ροή ελέγχου.

#secnews #mercury 

Νέες φωτογραφίες από το μυστηριώδη βόρειο πόλο του Ερμή δίνουν στους επιστήμονες μια καλύτερη εικόνα των μόνιμα σκοτεινών, παγωμένων κρατήρων που μπορεί να κρατούν πάγο πάχους δεκάδων μέτρων, παρόλο που ο Ερμής είναι ο πιο κοντινός πλανήτης στον Ήλιο.

Οι νέες εικόνες αυτών των ψυχρών κρατήρων προέρχονται από την BepiColombo, μια κοινή αποστολή της Ιαπωνικής Υπηρεσίας Αεροδιαστημικής Εξερεύνησης και του Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA). 

Μάθετε περισσότερα για BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες):
https://www.secnews.gr/637523/bepicolombo-nees-eikones-apo-mistiriodi-boreio-polo-ermis/

00:00 Εισαγωγή
00:20 Κρατήρες και θερμοκρασία στον Άρη
01:08 BepiColombo φωτογραφίες 
01:58 Στόχος αποστολής BepiColombo 

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #mercury

Νέες φωτογραφίες από το μυστηριώδη βόρειο πόλο του Ερμή δίνουν στους επιστήμονες μια καλύτερη εικόνα των μόνιμα σκοτεινών, παγωμένων κρατήρων που μπορεί να κρατούν πάγο πάχους δεκάδων μέτρων, παρόλο που ο Ερμής είναι ο πιο κοντινός πλανήτης στον Ήλιο.

Οι νέες εικόνες αυτών των ψυχρών κρατήρων προέρχονται από την BepiColombo, μια κοινή αποστολή της Ιαπωνικής Υπηρεσίας Αεροδιαστημικής Εξερεύνησης και του Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA).

Μάθετε περισσότερα για BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες):
https://www.secnews.gr/637523/bepicolombo-nees-eikones-apo-mistiriodi-boreio-polo-ermis/

00:00 Εισαγωγή
00:20 Κρατήρες και θερμοκρασία στον Άρη
01:08 BepiColombo φωτογραφίες
01:58 Στόχος αποστολής BepiColombo

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRFOFVLRXNBQUpV

BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες)

SecNewsTV 117 minutes ago

Ωστόσο, ενώ η περιγραφή του σφάλματος SLS φαίνεται αρκετά σοβαρή, η Arm λέει ότι προς το παρόν, ο κίνδυνος μιας τέτοιας επίθεσης είναι στην πραγματικότητα χαμηλός.

Patches έχουν κυκλοφορήσει από την Arm

Η εταιρεία εργάζεται από πέρυσι για να επιδιορθώσει αυτό το ζήτημα. Οι μηχανικοί έχουν συνεισφέρει ενημερώσεις κώδικα σε διάφορα προγράμματα λογισμικού και λειτουργικά συστήματα, συμπεριλαμβανομένων των FreeBSD, OpenBSD, Trusted Firmware-A και OP-TEE. Αυτές οι ενημερώσεις κώδικα μπορούν να αποτρέψουν την εκμετάλλευση αυτού του σφάλματος.

Ωστόσο, η Arm έχει κάνει ακόμα περισσότερες ενέργειες. Η εταιρεία έχει επίσης κυκλοφορήσει ενημερώσεις κώδικα στο GCC και το LLVM, δύο από τους πιο δημοφιλείς μεταγλωττιστές κώδικα.

Σε αντίθεση με τα Specter και Meltdown, η Arm λέει ότι αυτά τα patches δεν είναι πιθανό να έχουν ανεπιθύμητο αντίκτυπο στην απόδοση. Σύμφωνα με την Arm, η ευπάθεια SLS ανακαλύφθηκε από ερευνητές ασφαλείας που συμμετείχαν στο Google SafeSide, ένα έργο που διερευνά επιθέσεις side-channel που προκαλούνται από παράγοντες που σχετίζονται με το hardware.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS