Procesory ARM mají svou vlastní chybu podobnou Spectre: SLS

ARM ve svých procesorech objevila novou bezpečnostní chybu, která dovoluje nepovolený únik dat. Jde o další tzv. side-channel chybu, která je podobná první z takto nalezených, známé Spectre. V případě ARM má název SLS (Straight-Line Speculation) a označení CVE-2020-13844. Zatímco však Spectre postihl procesory všech výrobců, SLS je chybou jen u procesorů ARM. Ta se týká možnosti nechtěného úniku dat z pamětí cache procesoru při spekulativním výkonu za sebou jdoucích instrukcí lineárně umístěných v paměti poté, co má dojít ke změně větvení v algoritmu. Takové počítání výsledků dopředu pro různá větvení procesory běžně používají pro zvýšení výkonu, neboť mohou mít už předem připraveny výsledky a poté, co se zjistí, kterým směrem v podmínce se vydat, jen využijí již vypočítaný výsledek a zahodí nevyužitá větvení.

 

 

Společnost sice nepovažuje chybu za příliš závažnou, neboť její využití v praxi je hodně komplikované a dosud ani nebyla prakticky demonstrována, to ale neznamená, že se to nechá bez povšimnutí. Právě naopak. ARM už vytvořilo patche pro kompilery gcc i llvm, opravy už jsou i pro projekty Trusted Firmware-A (1, 2, 3), OP-TEE, FreeBSD a OpenBSD.

 

Zdroj: zdnet.com, developer.arm.com