Även ARM-processorer är sårbara för spekulativ exekvering

Även ARM-processorer är sårbara för spekulativ exekvering

Även ARM drabbas av sårbarheter relaterade till spekulativ exekvering, men varianten SLS är i dagsläget endast teoretisk.

Under de gångna två åren har processormarknaden plågats av sårbarheter relaterade till spekulativ exekvering, där Intel varit vanligast förekommande måltavla. Processorer med ARM-baserade arkitekturer har däremot lyst med sin frånvaro, med enskilda undantag av mildare karaktär. Det blir det ändring på nu när ARM Holdings, bolaget som licensierar både instruktionsuppsättningar och processordesigner i ARM-familjen, avtäcker sårbarheten Straight-Line Speculation (SLS) (PDF).

ARMv8_SLS.jpg

Dokumentet beskriver SLS, som har beteckningen CVE-2020-13844, som en sårbarhet som utnyttjar spekulativ exekvering av instruktioner. Den är relaterad till samma grundläggande tekniker som utnyttjats i Spectre-sårbarheterna för x86-processorer. Till skillnad från Spectre, som påverkar alla processorer som utnyttjar den typen av spekulativa exekveringar, påverkar SLS endast arkitekturer i familjen ARMv8-A.

Sårbarheten bygger på att processorn luras att exekvera spekulativa instruktioner linjärt i dess exekveringsflöde, även när en ändring i dess flöde införts. Detta är inte önskvärt då ändringar i processorns cache-minne teoretiskt sett kan utnyttjas av angripare för att genom analytiska metoder utvinna känslig data ur cacheminnet.

ARM Holdings meddelar att den största prestandamässiga effekten nås på processorer som implementerar tidigare instruktionsuppsättningar, medan moderna varianter som implementerar utökningen ARMv8-SB ser en minimal påverkan på prestanda. Företaget påpekar också att SLS i dagsläget endast är en teoretisk sårbarhet, och att en praktisk implementation inte upptäckts. Risken bedöms därför som mycket låg.

Arbetet med att åtgärda de teoretiska bristerna i spekulativ exekvering har pågått i ett års tid. Utöver ett nära samarbete med säkerhetsprojektet Google Safeside har ARM Holdings även bidragit med korrigerande kod för öppen källkodsprojekt som Free BSD, Open BSD och OP-TEE. Bolaget har också bidragit med korrigerande kod till utvecklarverktygen GCC och LLVM, vilka används med majoriteten av operativsystem för ARM-processorer.

Med den korrigerade koden på plats ska utvecklare förhindras från att kompilera kod som är sårbar för den typen av attacker som SLS i teorin gör möjligt. Enligt ARM Holdings är den prestandamässiga påverkan av den uppdaterade koden försumbar. ARMv8 ligger till grund för samtliga högpresterande processorer som finns tillgängliga på marknaden idag, vilket inkluderar egenutvecklade designer som Qualcomms Snapdragon- och Apples A-serier.

Läs mer om ARM-processorer:

Skicka en rättelse
10

Fredagspanelen 198: Hårdvaruhösten, Amazon till Sverige och ARM-affären

Semestern är över och Fredagspanelen återvänder till rutan med snack om sommarens hårdvarunyheter och inte minst höstens stora lanseringar. Läs mer

35

Intel: "Mobila Comet Lake-H mycket snabbare än AMD Renoir i verkliga tester"

Core i7-10750H är upp till 37 procent snabbare än AMD Ryzen 7 4800H menar Intel, när de visar ett smakprov på "verkliga tester". Läs mer

18

Ett tjugotal Intel "Alder Lake"-konfigurationer skymtas

Den 12:e generationens Intel Core-processorer bjuder in segmenteringsfest när små och stora kärnor kombineras. Läs mer

30

Project Xcloud över Apple App Store skjuts på framtiden

Lanseringen av IOS-versionen av Project Xcloud bromsas då spelströmningstjänsten sägs strida mot Apple Stores villkor. Läs mer

22

Senaste Windows Insider Preview stödjer Android-appar

Förutom emulering av mobilapplikationer förenklas även Windows 10:s hantering av DNS-servrar. Läs mer

80

Microsoft Edge kommer inte gå att avinstallera

Den nya Chromium-baserade versionen av Edge klamrar sig fast i Windows 10 – vare sig du vill eller inte. Läs mer

44

Amazons svenska logistik utgår från Eskilstuna

E-handelsjättens europeiska logistikpartner Kuehne Nagel bekräftar att Eskilstuna logistikpark blir knutpunkten. Läs mer

79

Företagshemligheter från Intel läcker ut på Twitter

Över 20 GB data inklusive bland annat källkoder, utvecklarverktyg och Tiger Lake-ritningar hittar ut i det fria. Läs mer

23

Test: Samsung Galaxy Book S – först ut med Intel Lakefield

Med ett flertal års frånvaro har det blivit dags för Samsung att göra comeback på den bärbara marknaden i Norden. Idag sätter vi tänderna i Galaxy Book S. Läs mer

23

Asrock sjösätter minidatorerna Deskmini H470 och X300

Företagets nya minidatorer erbjuds med både Intel- och AMD-smak, där den sistnämnda stödjer APU:er i Ryzen 4000-serien. Läs mer

67

Sony lanserar WH-1000XM4 – fjärde generationens brusreducerande hörlurar

Förbättrad brusreducering, finpolerad komfort och koppling till flera enheter samtidigt står på menyn hos Sonys senaste lurar. Läs mer

17

Nintendo ökar Switchförsäljning med 166 procent på årsbasis

Nintendo rapporterar ett osedvanligt starkt kvartal och mycket pekar på att Animal Crossing har bidragit till framgången. Läs mer