Confira !!
Enquanto a vulnerabilidade CrossTalk / SRBDS da Intel dominou a conversa na terça-feira, Arm revelou silenciosamente uma nova vulnerabilidade de execução especulativa, chamada Straight Line Speculation.
O projeto SafeSide do Google descobriu a possibilidade de CPUs ARMv8 executar especulativamente instruções após uma alteração no fluxo de controle, como por meio de instruções de geração de exceção, retornos de exceção, ramificações diretas incondicionais, ramificações indiretas incondicionais ou retornos de função. Essa vulnerabilidade de especulação linear após uma alteração incondicional no fluxo de controle também é conhecida como CVE-2020-13844.
Arm está recomendando o uso de seqüências de barreira de especulação, seguindo instruções vulneráveis. Para CPUs Arm que suportam a instrução SB (barreira de especulação), ela pode ser usada, caso contrário, uma sequência DSB + ISB como barreira.
A Arm anunciou a Straight Line Speculation, enquanto os desenvolvedores de compiladores / cadeias de ferramentas ainda estão nos "estágios iniciais de arquitetura, planejamento e desenvolvimento" da referida mitigação. Devido aos custos de desempenho envolvidos, a Arm ainda não endossou a ativação de tais mitigações por compilador por padrão e incentiva os desenvolvedores a analisar a possibilidade de substituições por função e opções semelhantes.
Veja este white paper sobre especulação em linha reta.
O LLVM foi mesclado com um passe de proteção do AArch64 SLS. Este passe adicionará as instruções da barreira de especulação, seguindo as instruções RET / BR. Por enquanto, pelo menos, a atenuação está desativada por padrão, mas requer o sinalizador harden-sls-retbr para ativar. Nenhuma medida de desempenho foi compartilhada para o desempenho atingido, mas vou trabalhar em alguns benchmarks ... Fique atento para observar o desempenho atingido pela Especulação em Linha Reta do Arm.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário