Se tu puoi fare tutto quello di cui abbiamo parlato la vulnerabilità CrossTalk Intel, ora è il turno di Linea Retta Speculazione (SLS) per Cpu ARM, un’architettura che attualmente sono presenti in milioni di dispositivi. Come nel caso di Intel, siamo di fronte ad un attacco che sfrutta la funzione della CPU chiamato la previsione di rami, che prevede i percorsi di esecuzione del codice per essere in grado di preparare ed eseguire più rapidamente.

Questa tecnica è molto popolare nel settore, perché tramite esso consente di migliorare le prestazioni della CPUmentre il passare del tempo, ha rivelato che questo aumento di prestazioni ha un costo molto elevato in termini di sicurezzaessere un Fantasma e un Tracollo pionieri in questo tipo di attacco hanno dato luogo a più di una dozzina di attacchi che seguire i tuoi passi con successo fino a che non ottiene mitigato a livello di software.

Sotto il nome di Linea Retta Speculazione (SLS), ci troviamo con lo stesso attacco della speculazione che ha sofferto di Intel in milioni di processori, ma in questo caso è orientato solo per processori ARM-architettura.

Questo attacco inizia a elaborare le istruzioni che si trovano linearmente nella memoria, invece di cambiare il percorso del flusso. Questa azione comporta una nuova vulnerabilità di SLS che è etichettato come CVE-2020-13844:

Una implementazione a livello di kernel che usi l’esecuzione speculativa basata sui cambiamenti incondizionato sul flusso di controllo può consentire la divulgazione non autorizzata di informazioni a un utente malintenzionato di accesso per l’utente locale attraverso l’analisi del canale laterale, noto anche come “la speculazione in linea retta”.

La vulnerabilità è stata scoperta dal progetto SafeSide Google lo scorso anno. BRACCIO richiesto un embargo su fino a quando non trova una soluzione, soluzione già disponibile e che è stato inviato a tutti i partner e i fornitori di sistemi operativi e firmware per assicurare la sicurezza delle informazioni personali degli utenti, in questo caso, la priorità del server con Cpu ARM. Il BRACCIO viene consegnato che indica che la probabilità di questo attacco sono bassi, tuttavia, non può essere esclusar.

via: TechPowerUp