Procesory ARM narażone na ataki. Wszystko przez błąd SLS
Jak sądzę, większość naszych czytelników pamięta burzę, jaką wywołała luka w procesorach Intela czy AMD, która umożliwiała przeprowadzanie ataków typu SLS. O zjawisku rozpisywały się nie tylko serwisy branżowe, ale także portale niekoniecznie związane z rynkiem IT. To pokazuje, jak istotnym wydarzeniem było odkrycie Spectre i jak ważne okazało się załatanie luk pozwalających na ataki. Wygląda na to, że jesteśmy właśnie świadkami powtórki tamtych problemów. Z tą różnicą, że nowo odkryty błąd SLS sklasyfikowany jako SLS (Straight-Line Speculation) odnosi się tylko do mobilnych procesorów. Co istotne, nie dotyczy to wszystkich chipów ARM, a jedynie układów w architekturze ARMv8-A. Wśród takowych znajdziemy więc wybrane procesory Apple, Samsunga, czy Qualcomma.
Układy oparte na ARMv8-A są narażone na ataki przy wykorzystaniu SLS, czyli metod spekulatywnych. W podobny sposób działał osławiony Spectre z 2018 roku, który celował w procesory Intela i AMD.
![Procesory ARM narażone na ataki. Wszystko przez błąd SLS [1]](https://www.purepc.pl/image/news/2020/06/11_procesory_arm_narazone_na_ataki_wszystko_przez_blad_sls_0_b.jpg)
Naukowcy z MIT przedstawili sposób na dziury Meltdown i Spectre
Początek 2018 roku stanowił trudny okres w branży IT. Na światło dzienny wypłynęła wtedy informacja o Spectre, ataku na procesory Intela, AMD i ARM, który opierał się na tak zwanych działaniach spekulatywnych. Choć sprawa została już rozwiązania, a odpowiednie łatki trafiły do użytkowników, część z nas ma w pamięci nieprzyjemne konsekwencje instalacji patcha. Dla niektórych użytkowników czynność ta wiązała się ze spadkami wydajności urządzeń. Wygląda na to, że nowy atak spekulacyjny SLS (Straight-Line Speculation), choć działa w podobny sposób, nie będzie tak dotkliwy dla userów, jak Spectre. Niemniej, sprawa w dalszym ciągu jest poważna.
![Procesory ARM narażone na ataki. Wszystko przez błąd SLS [2]](https://www.purepc.pl/image/news/2020/06/11_procesory_arm_narazone_na_ataki_wszystko_przez_blad_sls_1_b.png)
Poprawki dla Spectre i Meltdown w nowych procesorach Intela
Całe szczęście ARM staje na wysokości zadania i udostępnia dokumentację, która umożliwia opracowanie skutecznych łatek na CVE-2020-13844. Nowy rodzaj zagrożenia odnoszący się do chipów ARM nie jest tak do końca nowy. Firma zdawała sobie sprawę z jego istnienia już w 2019 roku. Działania zostały więc podjęte odpowiednio wcześniej i tak jak wspomniałem wcześniej, walka z zagrożeniem nie powinna odbić się negatywnie na wydajności urządzeń pracujących pod kontrolą układów ARMv8-A. Nie powinna, choć oczywiście istnieje taka możliwość. Skoro o urządzeniach mowa, warto wspomnieć o tym, że z chipów ARMv8-A korzystają urządzenia z rdzeniami Cortex-A, czyli wybrane układy ARM Apple, NVIDIA, Qulacomm, Samsung.
Powiązane publikacje
Prywatność na Discordzie nie istnieje. Platforma Spy Pet śledzi miliony użytkowników i sprzedaje o nich informacje
19
DuckDuckGo Privacy Pro - nadchodzi pierwsza subskrypcja firmy, która pozwoli jeszcze bardziej chronić prywatność
16
Procesory Apple M1, M2 i M3 z poważną luką bezpieczeństwa, która może umożliwić kradzież kluczy kryptograficznych
30
Twórcy zabezpieczenia antypirackiego Denuvo prezentują nowe rozwiązanie. TraceMark pozwoli na namierzenie leakerów
106
