不论是Intel还是AMD的x86处理器都曾经遭受过不少的漏洞攻击,近年最著名的可能就是熔毁 (Meltdown)以及幽灵(Spectre)了。虽然ARM处理器这边似乎很少听闻有这样的漏洞,但是早晚会有针对ARM架构的类似攻击手段出现。而最近这样的漏洞就被发现了,随后ARM就马上向软件开发人员发布了一份相关的指南。
这个漏洞的发现是Google发起的Safeside计划的其中一部分研究结果,目前只在ARMv8-A,也就是Cortex-A系列处理器里发现。利用这个漏洞的黑客可以用直线推测(Straight-Line Speculation,简称SLS)来对处理器发起侧信道攻击。
SLS是侧信道攻击里比较经典的一种,可以让处理器预先访问数据来提升性能,然后抛弃所有没被使用过的计算分支(computational branches)。诸如此类的侧通道攻击可以让攻击者能够从处理器窃取数据。
在ARM开发者FAQ的一个回答内,开发者表示:
“请注意,目前我们认为这个漏洞的安全风险较低,因为它实际上很难被利用起来,并且尚未有漏洞已经被人利用过的证明。但是,我们也无法排除这种可能性,这就是为什么Arm现在会采取行动的原因。”
ARM的工程师已经就这个漏洞提供了相关的更新补丁来预防。另外还有一些为热门代码编译器而生的额外补丁,理论上来说应该不会影响处理器的性能。
考虑到目前很多装置都在用ARM处理器包括手机、平板、单片机等,甚至连树莓派 4都是在用,所以这个漏洞的潜在影响范围还是很大的。
更多相关的信息可以在ARM的这份白皮书里看到。
超能网友终极杀人王 2020-06-11 11:39 | 加入黑名单
2#
游客 2020-06-11 11:02
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(0) | 反对(0) | 举报 | 回复
1#
提示:本页有 1 个评论因未通过审核而被隐藏