I familie med Spectre og Meltdown: Arm-CPU'er ramt af ny sårbarhed

Illustration: Beebright/Bigstock
En afart af Spectre- og Meltdown-sårbarhederne er fundet i CPU'er fra Arm.

Chip-producenten Arm har udstedt en vejledning til udviklere, der viser løsninger på en ny sårbarhed, der er fundet i virksomhedens Armv8-A CPU-arkitektur.

Sårbarheden har fået navnet SLS, der står for Straight-Line Speculation, og beskrives som et 'side channel' spekulativt eksekveringsangreb. Det skriver Zdnet.

Læs også: ARM fylder 35

Kort fortalt tillader det angriberen at tilgå den data, CPU’en er i gang med at behandle, sådan at angriberen kan se, hvad CPU’en arbejder med.

Tilbage i januar 2018 blev en sårbarhed, Spectre, kendt, da den kunne udnyttes til at tilgå CPU’er fra alle større fabrikanter, herunder både Intel og AMD.

Afart af Spectre-sårbarhed

Og netop Spectre bliver fremhævet i et dokument om sårbarheden, virksomheden for nyligt har udgivet.

Den nye sårbarhed ser dog ud til kun at ramme Armv-A-processorer.

Arm har siden sidste år forsøgt at lukke muligheden for, at hackere kan tilgå Arm-processorerne, man har været med til at udvikle patches i forskellige software-projekter og til to af de største kode-compilere GNU Compiler Collection og LLVM.

Læs også: ARM lukker ned for levering af chipdesign til Huawei efter amerikansk boykot

Fra Arm lyder det, at sårbarheden er svær at udnytte i praksis og at der endnu ikke findes eksempler på, at sårbarheden faktisk er blevet udnyttet.

Virksomheden regner ikke med, at det vil påvirke Armv-A-processorernes performance, som det var tilfældet med både Spectre- og Meltdown-sårbarhederne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere