ARM处理器或受侧信道攻击, 目前已有预防补丁可供更新

2020年06月11日 11:10 次阅读 稿源:Expreview超能网 条评论

不论是Intel还是AMD的x86处理器都曾经遭受过不少的漏洞攻击,近年最著名的可能就是熔毁  (Meltdown)以及幽灵(Spectre)了。虽然ARM处理器这边似乎很少听闻有这样的漏洞,但是早晚会有针对ARM架构的类似攻击手段出现。而最近这样的漏洞就被发现了,随后ARM就马上向软件开发人员发布了一份相关的指南。

访问:

阿里云推出高校特惠专场:0元体验入门云计算 快速部署创业项目

这个漏洞的发现是Google发起的Safeside计划的其中一部分研究结果,目前只在ARMv8-A,也就是Cortex-A系列处理器里发现。利用这个漏洞的黑客可以用直线推测(Straight-Line Speculation,简称SLS)来对处理器发起侧信道攻击。

SLS是侧信道攻击里比较经典的一种,可以让处理器预先访问数据来提升性能,然后抛弃所有没被使用过的计算分支(computational branches)。诸如此类的侧通道攻击可以让攻击者能够从处理器窃取数据。

在ARM开发者FAQ的一个回答内,开发者表示:

“请注意,目前我们认为这个漏洞的安全风险较低,因为它实际上很难被利用起来,并且尚未有漏洞已经被人利用过的证明。但是,我们也无法排除这种可能性,这就是为什么Arm现在会采取行动的原因。”

ARM的工程师已经就这个漏洞提供了相关的更新补丁来预防。另外还有一些为热门代码编译器而生的额外补丁,理论上来说应该不会影响处理器的性能。

考虑到目前很多装置都在用ARM处理器包括手机、平板、单片机等,甚至连树莓派 4都是在用,所以这个漏洞的潜在影响范围还是很大的。

更多相关的信息可以在ARM的这份白皮书里看到。

访问:

Verisign - .com域名的守护者 为品牌代言

对文章打分

ARM处理器或受侧信道攻击, 目前已有预防补丁可供更新

1 (25%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan