CVE-2020-13844 | ARM CPU SLS误差通告

宣布时间 2020-06-17

0x00 误差概述


CVE   ID

CVE-2020-13844

   

2020-06-17

   

   

中危

远程使用

影响规模

Arm Armv8-A


0x01 误差详情


尊龙凯时·(中国区)人生就是搏!



2020年6月,Google的SafeSide小组在ARM处置惩罚器的Armv8-A(Cortex-A)CPU系统结构中发明了一个名为“Straight-Line Speculation ,SLS”的新误差(CVE-2020-13844)。该误差导致攻击者对ARM架构处置惩罚器举行侧信道攻击。

SLS是侧信道攻击里较量经典的一种,可以让处置惩罚器预先会见数据来提升性能,然后扬弃所有没被使用过的盘算分支。诸云云类的侧通道攻击可以让攻击者能够从处置惩罚器窃取数据。

ARM确认SLS是原始Spectre误差的一种变体,Spectre误差发明于2018年1月,该误差导致攻击者可以窃取盘算机内存中的信息,涉及存储在密码治理器或浏览器中的密码、小我私家照片、电子邮件、即时新闻、甚至是要害营业文档。SLS和Spectre误差的影响规模差别,SLS仅影响Arm Armv-A处置惩罚器,而Spectre影响所有主流芯片制造商的CPU。

到现在为止,该误差还没有在野使用。但思量到ARM处置惩罚器的应用规模很是之广,涉及智能手机、平板电脑甚至单片机等,以是该误差的影响规模较量大。


0x02 处置惩罚建议


现在厂商已宣布升级补丁,包括FreeBSD,OpenBSD,Trusted Firmware-A和OP-TEE。补丁链接:

https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/latest-updates

其他暂时步伐:

ARM在其白皮书中提供了缓解步伐,下载链接:

https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/downloads/arm-v8-5-a-cpu-updates


0x03 相关新闻


https://cyware.com/news/arm-cpus-face-threats-from-new-variant-of-spectre-vulnerability-44250570/?web_view=true


0x04 参考链接


https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/downloads

https://spectreattack.com/#faq-systems-spectre


0x05 时间线


2020-06-08 ARM更新误差补丁

2020-06-17 VSRC宣布误差通告


尊龙凯时·(中国区)人生就是搏!