เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

ARM ออกเตือนช่องโหว่ Side-channel Attack ใน CPU

ARM ได้ออกมาเผยถึงบั๊กที่เกิดขึ้นกับ Armv8-A (Cortex-A) ซึ่งพบปัญหา Side-Channel Attack เช่นกัน

บั๊ก SLS หรือที่ย่อมาจาก Straight-Line Speculation คือ Side-Channel Speculative Execution Attack  ซึ่งทาง ARM เองชี้ว่าเหมือนบั๊ก Spectre ที่เกิดขึ้นกับ Intel เพียงแต่ SLS ส่งผลกระทบกับ Armv-A เท่านั้น อย่างไรก็ตามบริษัทก็แนะว่าการโจมตีจริงนั้นเป็นไปได้ยากในทางปฏิบัติ แต่ก็ได้ทำงานร่วมกับพาร์ทเนอร์มาระยะเวลาหนึ่งแล้ว เช่น Free-BSD, OpenBSD, Trusted Firmware-A และ OP-TEE เป็นต้นเพื่อบรรเทาปัญหาที่ระดับ Firmware และ OS

นอกจากนี้ ARM ยังแชร์แพตช์ในโปรเจ็ค GCC และ LLVM หรือ Compiler ยอดนิยมที่ช่วยป้องกันให้นักพัฒนาตั้งแต่ระดับการคอมไพล์โค้ดกันปัญหาตั้งแต่ต้น ทั้งนี้ SLS (CVE-2020-13844) ถูกค้นพบโดยทีมงาน Google SafeSide ที่ฟอร์มทีมกันมาเพื่อเรื่อง Side-channel Attack โดยเฉพาะ

ที่มา :  https://www.zdnet.com/article/arm-cpus-impacted-by-rare-side-channel-attack/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนาออนไลน์ Realize the simple to manage your SDDC with VMware vRealize Suite

การบริหารจัดการ Infrastructure ในปัจจุบันมีความซับซ้อนอย่างยิ่ง สาเหตุเพราะองค์กรไม่ได้พึ่งพาแค่ดาต้าเซ็นเตอร์เพียงแห่งเดียวอีกต่อไป ด้วยเหตุนี้ VMware จึงได้จัดสัมมนาขึ้นในวันที่ 27 ตุลาคม 2563 ที่ผ่านมาเพื่อเผยแพร่ความรู้เกี่ยวกับโซลูชัน vRealize Suite ซึ่งจะช่วยเปลี่ยนภาพการบริหารจัดการ Infrastructure …

สรุปงานสัมมนาออนไลน์ VMware vSAN 101: Back to the Future

เมื่อวันศุกร์ที่ 11 กันยายนที่ผ่านทาง VMware ได้จัดสัมมนาออนไลน์ขึ้นในหัวข้อ “VMware vSAN 101: Back to the Future” โดยสำหรับท่านที่พลาดเข้าชมในเวลานั้น ทางทีมงาน TechTalkThai …