РЕКЛАМА
ИНФОРМАЦИЯ
Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Процессоры ARM подвержены уязвимости Straight-Line Speculation (SLS)

10 июня 2020, 16:05


Официально объявлено, что обнаружена уязвимость, которой подвержены процессоры ARM. Она затрагивает основную часть микроархитектуры ARM, содержащую прикладные инструкции - ARM ARMv-A (A означает Application). Отсутствие ссылки на конкретную версию микрокода ARM (например, ARMv7), по всей видимости, указывает на то, что уязвимость распространяется на все версии микроархитектуры.

Новая уязвимость получила название Straight-Line Speculation (SLS). Она является новым направлением в развитии клона уязвимостей Spectre и Meltdown в аппарате предсказаний ветвлений, обнаруженных в коде микропроцессоров.

Об уязвимостях Spectre и Meltdown впервые заговорили в 2018 году, когда группа исследователей из Австрийского технологического университета в Граце впервые рассказал о них на Конгрессе Chaos Communications.

Процессоры ARM подвержены уязвимости Straight-Line Speculation (SLS)


Уязвимость Meltdown возникла на почве особенностей реализации механизма ветвлений в современных процессорах, где ради ускорения исполнения кода некоторые команды выполняются заранее за счет свободных процессорных мощностей. В результате, когда до них доходит очередь, результат обработки команды уже готов.




Уязвимость Meltdown возникает из-за того, что когда доходит очередь до уже исполненной команды, то в некоторых случаях оказывалось, что при уточненных данных эта часть кода выдает ошибку. В результате, данные, не подлежащие чтению (например, пароль), заранее попадали в процессорный кеш. Оставалось только прийти хакерам или вредоносной программе, чтобы извлечь секретные данные оттуда.

Уязвимость Spectre была похожа на Meltdown, но возникала по другой причине. Обучение процессора правилам отбора инструкций для предварительного исполнения в процедуре предсказания ветвлений приводила к тому, что процессор мог исполнять определенную команду заранее, хотя фактически он не должен был делать этого. Из-за этого заранее подготовленные данные снова попадали в процессорный кеш, откуда они становились легкой добычей для вредоносных программ.

Открытый недавно новый тип атаки Straight-Line Speculation (SLS) выстроен по тому же принципу. Всякий раз, когда происходит изменение в потоке выбираемых команд, процессор переходит к обработке инструкции. Но если она уже была заранее помещена линейно в процессорный кеш, то порождается уязвимость SLS. Ее официальное обозначение - CVE-2020-13844.

Уязвимость была обнаружена в ходе работы над проектом Google SafeSide еще в 2019 году. Тогда разработчики сообщили полученную информацию в ARM.

Прошедшее время в ARM работали над исправлением ошибки. Уже созданы обновления для наиболее важных операционных систем (FreeBSD, OpenBSD) и прошивок.

В ARM сообщили, что в реальной практике шансы на возникновение уязвимости SLS минимальны, но их не следует сбрасывать со счетов.



Ранее редакция THG.ru опубликовала обзор лучших процессоров для игр. Для кого-то лучшим может быть самый доступный процессор, для других - самый производительный. Мы стараемся рекомендовать действительно лучший процессор для игр в любой ценовой категории - от $100 до топового сегмента. Подробнее об этом читайте в статье "Лучший процессор для игр: текущий анализ рынка".

Читайте также:

  • TSMC запустит в производство 3-нм чипы Apple A16 для iPhone/iPad 2022 года
  • Apple может перевести MacBook на собственные ARM-процессоры
  • ComputerBase раскрыл истинный потенциал процессоров Intel Comet Lake-S
  • Intel не планирует выпускать новые модели HEDT-процесоров в 2020 году
  • Глава Intel предложил уделять больше внимания технологиям, а не бенчмаркам
  • следующая новость
    Xiaomi запатентовала смартфон с всплывающей селфи-камерой

    предыдущая новость
    Новую игру Batman покажут этим летом

     


    Свежие статьи
    RSS
    Лучшая видеокарта для игр: текущий анализ рынка Обзор смартфона vivo T1: средне-бюджетный долгожитель Лучший процессор для игр: текущий анализ рынка Лучшие игровые ноутбуки: текущий анализ рынка Лучшие мониторы для игр: текущий анализ рынка
    Лучшая видеокарта для игр Обзор смартфона vivo T1 Лучший процессор для игр Лучшие игровые ноутбуки Лучший монитор
    РЕКЛАМА
    РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
    ПОСЛЕДНИЕ НОВОСТИ

    В Китае представлен проектор XGIMI H5 с системой full-color LED


    14 августа, 2022

    Анонс vivo Y35: 6,58 дюймов, 90 Гц, Snapdragon 680, 8 Гбайт ОЗУ и 5000 мАч

    Канадский ритейлер "засветил" процессоры AMD Ryzen 7950X, 7900X, 7700X и 7600X Zen4

    Redmi K50 Ultra скоро выйдет на глобальный рынок под названием Xiaomi 12T Pro

    Характеристики Realme 9i 5G, цена и рендеры попали в сеть перед запуском


    13 августа, 2022

    Видеокарта ASRock Intel Arc A380 Challenger ITX OC стоит 150 долларов, дешевле RX 6400

    Oppo, вероятно, работает над двумя складными смартфонами

    Samsung 990 PRO PCIe Gen 5 M.2 подтверждены - молниеносно быстрые SSD

    Появились сведения о Navi 31 «Plum Bonito», Navi 32 «Wheat Nas», Navi 33 «Hotpink Bonefish» - GPU для Radeon RX7000


    12 августа, 2022

    G.Skill готовит память Trident Z5 DDR5-6000 для процессоров Ryzen 7000

    Apple ожидает стабильных продаж iPhone 14, заказано производство 90 млн единиц

    Дизайн и цвета Realme 9i 5G раскрыты в попавших в интернет рендерах

    Выпущен Vivo Y77e 5G с Dimensity 810 и батареей на 5000 мАч


    11 августа, 2022

    Анонсирован складной Moto Razr 2022 с P-OLED матрицей и процессором Snapdragon 8+ Gen 1

    Представлен Moto X30 Pro на Snapdragon 8+ Gen 1 и с 200-мегапиксельной камерой

    Представлен Moto S30 Pro с изогнутым OLED-дисплеем на 144 Гц, Snapdragon 888+ и до 12 ГБ ОЗУ

    ССЫЛКИ