РЕКЛАМА
ИНФОРМАЦИЯ
Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Процессоры ARM подвержены уязвимости Straight-Line Speculation (SLS)

10 июня 2020, 16:05


Официально объявлено, что обнаружена уязвимость, которой подвержены процессоры ARM. Она затрагивает основную часть микроархитектуры ARM, содержащую прикладные инструкции - ARM ARMv-A (A означает Application). Отсутствие ссылки на конкретную версию микрокода ARM (например, ARMv7), по всей видимости, указывает на то, что уязвимость распространяется на все версии микроархитектуры.

Новая уязвимость получила название Straight-Line Speculation (SLS). Она является новым направлением в развитии клона уязвимостей Spectre и Meltdown в аппарате предсказаний ветвлений, обнаруженных в коде микропроцессоров.

Об уязвимостях Spectre и Meltdown впервые заговорили в 2018 году, когда группа исследователей из Австрийского технологического университета в Граце впервые рассказал о них на Конгрессе Chaos Communications.

Процессоры ARM подвержены уязвимости Straight-Line Speculation (SLS)


Уязвимость Meltdown возникла на почве особенностей реализации механизма ветвлений в современных процессорах, где ради ускорения исполнения кода некоторые команды выполняются заранее за счет свободных процессорных мощностей. В результате, когда до них доходит очередь, результат обработки команды уже готов.




Уязвимость Meltdown возникает из-за того, что когда доходит очередь до уже исполненной команды, то в некоторых случаях оказывалось, что при уточненных данных эта часть кода выдает ошибку. В результате, данные, не подлежащие чтению (например, пароль), заранее попадали в процессорный кеш. Оставалось только прийти хакерам или вредоносной программе, чтобы извлечь секретные данные оттуда.

Уязвимость Spectre была похожа на Meltdown, но возникала по другой причине. Обучение процессора правилам отбора инструкций для предварительного исполнения в процедуре предсказания ветвлений приводила к тому, что процессор мог исполнять определенную команду заранее, хотя фактически он не должен был делать этого. Из-за этого заранее подготовленные данные снова попадали в процессорный кеш, откуда они становились легкой добычей для вредоносных программ.

Открытый недавно новый тип атаки Straight-Line Speculation (SLS) выстроен по тому же принципу. Всякий раз, когда происходит изменение в потоке выбираемых команд, процессор переходит к обработке инструкции. Но если она уже была заранее помещена линейно в процессорный кеш, то порождается уязвимость SLS. Ее официальное обозначение - CVE-2020-13844.

Уязвимость была обнаружена в ходе работы над проектом Google SafeSide еще в 2019 году. Тогда разработчики сообщили полученную информацию в ARM.

Прошедшее время в ARM работали над исправлением ошибки. Уже созданы обновления для наиболее важных операционных систем (FreeBSD, OpenBSD) и прошивок.

В ARM сообщили, что в реальной практике шансы на возникновение уязвимости SLS минимальны, но их не следует сбрасывать со счетов.



Ранее редакция THG.ru опубликовала обзор лучших процессоров для игр. Для кого-то лучшим может быть самый доступный процессор, для других - самый производительный. Мы стараемся рекомендовать действительно лучший процессор для игр в любой ценовой категории - от $100 до топового сегмента. Подробнее об этом читайте в статье "Лучший процессор для игр: текущий анализ рынка".

Читайте также:

  • TSMC запустит в производство 3-нм чипы Apple A16 для iPhone/iPad 2022 года
  • Apple может перевести MacBook на собственные ARM-процессоры
  • ComputerBase раскрыл истинный потенциал процессоров Intel Comet Lake-S
  • Intel не планирует выпускать новые модели HEDT-процесоров в 2020 году
  • Глава Intel предложил уделять больше внимания технологиям, а не бенчмаркам
  • следующая новость
    Xiaomi запатентовала смартфон с всплывающей селфи-камерой

    предыдущая новость
    Новую игру Batman покажут этим летом

     


    Свежие статьи
    RSS
    Главные новости за неделю Лучшая материнская плата: текущий анализ рынка Иерархия процессоров Intel и AMD: сравнительная таблица Почему курс криптовалют подвержен изменениям? Обзор ноутбука-трансформера Dell Inspiron 14 5410 2-in-1: универсальный боец
    Главные новости за неделю Лучшая материнская плата Иерархия процессоров Intel и AMD: сравнительная таблица Почему курс криптовалют подвержен изменениям Обзор ноутбука-трансформера Dell Inspiron 14 5410 2-in-1
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    Стоимость Samsung Galaxy S22 в Европе стала известна досрочно


    21 января, 2022

    В линейку Redmi K50 войдут смартфоны на четырех разных чипсетах

    Qualcomm разработала чипсет для смартфона с интегрированной картой iSIM

    Opera выпустила бета-версию криптобраузера для Android и Windows

    iPhone 15 Pro получит перископную камеру

    Google работает над проектом Project Iris по созданию AR-гарнитуры

    Samsung официально покажет самый интересный смартфон Galaxy S на Galaxy Unpacked в феврале


    20 января, 2022

    Apple Music - второй по популярности стриминговый музыкальный сервис в мире после Spotify

    SilentiumPC представляет новые модели компьютерных столов серии Gear: GD700, GD700E и GD100 Onyx White

    ФСБ и ЦБ готовы запретить в России любые операции с криптовалютами

    ZALMAN выпустила кулеры AIO серии Alpha с инновационной помпой Triple Flow

    В AMD перестали считать 4 Гбайта недостаточным объемом видеопамяти для игр

    Электрический скутер Yamaha EMF получит сменные батареи Gogoro

    Android 12 помогает закрыть старую проблему с безопасностью в сетях 2G


    19 января, 2022

    Intel установила первый EUV-сканер для производства микросхем на заводе Fab 34 в Ирландии

    Анонс AMD Radeon PRO W6400: 6-нм видеокарта для рабочих станций всего за 229 долларов

    ССЫЛКИ