域名频道资讯站6·18活动已全面开启 大促活动入口汇总:
阿里云6·18上云年中大促 点击领取最高12000元红包
天翼云“年中上云节”已上线 云产品全场0.6折起 8888元礼包全场可用
2020天猫6·18超级红包在此领取 6月1日追加40亿元消费券
京东6·18十七周年庆大促主会场入口 – 最高可领618元红包
这个漏洞的发现是Google发起的Safeside计划的其中一部分研究结果,目前只在ARMv8-A,也就是Cortex-A系列处理器里发现。利用这个漏洞的黑客可以用直线推测(Straight-Line Speculation,简称SLS)来对处理器发起侧信道攻击。
SLS是侧信道攻击里比较经典的一种,可以让处理器预先访问数据来提升性能,然后抛弃所有没被使用过的计算分支(computational branches)。诸如此类的侧通道攻击可以让攻击者能够从处理器窃取数据。
在ARM开发者FAQ的一个回答内,开发者表示:
“请注意,目前我们认为这个漏洞的安全风险较低,因为它实际上很难被利用起来,并且尚未有漏洞已经被人利用过的证明。但是,我们也无法排除这种可能性,这就是为什么Arm现在会采取行动的原因。”
ARM的工程师已经就这个漏洞提供了相关的更新补丁来预防。另外还有一些为热门代码编译器而生的额外补丁,理论上来说应该不会影响处理器的性能。
考虑到目前很多装置都在用ARM处理器包括手机、平板、单片机等,甚至连树莓派 4都是在用,所以这个漏洞的潜在影响范围还是很大的。
更多相关的信息可以在ARM的这份白皮书里看到。
本文素材来自互联网
