Μία νέα ευπάθεια που ανακαλύφθηκε στην αρχιτεκτονική της Armv8-A (Cortex-A) CPU, αναφέρθηκε από την εταιρεία κατασκευής chip Arm. Η εταιρεία ζήτησε από τους προγραμματιστές να βοηθήσουν στον μετριασμό της ευπάθειας. Το σφάλμα αποτελεί μια κλασική επίθεση side-channel.
Η επίθεση αυτή βασίζεται στην επεξεργασία δεδομένων από μία CPU εκ των προτέρων, για λόγους ταχύτητας και απόδοσης και στην απόρριψη των υπολογιστικών κλάδων που δεν χρειάζονται. Μπορεί να επιτρέψει σε κακόβουλους παράγοντες να υποκλέψουν αυτούς τους προσωρινούς υπολογισμούς και να δουν πάνω σε τι εργάζεται η CPU.
Όπως αναφέρει η Arm, το σφάλμα SLS που ανακάλυψε είναι μια διαφορετική μορφή του Specter. Ενώ το αρχικό σφάλμα Specter επηρέασε τους επεξεργαστές όλων των μεγάλων chip, το SLS επηρεάζει μόνο τους επεξεργαστές Arm Armv-A.
Στους επηρεασμένους επεξεργαστές, ενώ ο υπολογιστής εκτελεί κανονικά τις διεργασίες του, όταν υπάρχει αλλαγή στη ροή ελέγχου εντολών της Arm CPU, η CPU αντιδρά εκτελώντας οδηγίες που βρίσκονται στη μνήμη της, μετά την αλλαγή στη ροή ελέγχου.
BepiColombo: Ο Βόρειος Πόλος του Ερμή (νέες εικόνες)
iMessage phishing: Πώς οι κυβερνοεγκληματίες μας ξεγελούν
Παρέλαση Πλανητών: Το Ουράνιο Σόου του Ιανουαρίου
Ωστόσο, ενώ η περιγραφή του σφάλματος SLS φαίνεται αρκετά σοβαρή, η Arm λέει ότι προς το παρόν, ο κίνδυνος μιας τέτοιας επίθεσης είναι στην πραγματικότητα χαμηλός.
Patches έχουν κυκλοφορήσει από την Arm
Η εταιρεία εργάζεται από πέρυσι για να επιδιορθώσει αυτό το ζήτημα. Οι μηχανικοί έχουν συνεισφέρει ενημερώσεις κώδικα σε διάφορα προγράμματα λογισμικού και λειτουργικά συστήματα, συμπεριλαμβανομένων των FreeBSD, OpenBSD, Trusted Firmware-A και OP-TEE. Αυτές οι ενημερώσεις κώδικα μπορούν να αποτρέψουν την εκμετάλλευση αυτού του σφάλματος.
Ωστόσο, η Arm έχει κάνει ακόμα περισσότερες ενέργειες. Η εταιρεία έχει επίσης κυκλοφορήσει ενημερώσεις κώδικα στο GCC και το LLVM, δύο από τους πιο δημοφιλείς μεταγλωττιστές κώδικα.
Σε αντίθεση με τα Specter και Meltdown, η Arm λέει ότι αυτά τα patches δεν είναι πιθανό να έχουν ανεπιθύμητο αντίκτυπο στην απόδοση. Σύμφωνα με την Arm, η ευπάθεια SLS ανακαλύφθηκε από ερευνητές ασφαλείας που συμμετείχαν στο Google SafeSide, ένα έργο που διερευνά επιθέσεις side-channel που προκαλούνται από παράγοντες που σχετίζονται με το hardware.