ARM ออกเตือนช่องโหว่ Side-channel Attack ใน CPU

ARM ได้ออกมาเผยถึงบั๊กที่เกิดขึ้นกับ Armv8-A (Cortex-A) ซึ่งพบปัญหา Side-Channel Attack เช่นกัน

บั๊ก SLS หรือที่ย่อมาจาก Straight-Line Speculation คือ Side-Channel Speculative Execution Attack  ซึ่งทาง ARM เองชี้ว่าเหมือนบั๊ก Spectre ที่เกิดขึ้นกับ Intel เพียงแต่ SLS ส่งผลกระทบกับ Armv-A เท่านั้น อย่างไรก็ตามบริษัทก็แนะว่าการโจมตีจริงนั้นเป็นไปได้ยากในทางปฏิบัติ แต่ก็ได้ทำงานร่วมกับพาร์ทเนอร์มาระยะเวลาหนึ่งแล้ว เช่น Free-BSD, OpenBSD, Trusted Firmware-A และ OP-TEE เป็นต้นเพื่อบรรเทาปัญหาที่ระดับ Firmware และ OS

นอกจากนี้ ARM ยังแชร์แพตช์ในโปรเจ็ค GCC และ LLVM หรือ Compiler ยอดนิยมที่ช่วยป้องกันให้นักพัฒนาตั้งแต่ระดับการคอมไพล์โค้ดกันปัญหาตั้งแต่ต้น ทั้งนี้ SLS (CVE-2020-13844) ถูกค้นพบโดยทีมงาน Google SafeSide ที่ฟอร์มทีมกันมาเพื่อเรื่อง Side-channel Attack โดยเฉพาะ

ที่มา :  https://www.zdnet.com/article/arm-cpus-impacted-by-rare-side-channel-attack/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft แจกฟรี เอกสารภาษาไทย “เตรียมความพร้อมสำหรับการทำงานแบบ Hybrid Work ไม่ยากอย่างที่คิด”

Hybrid Work เป็นหัวข้อที่ถูกปฏิบัติใช้จริงภาคบังคับให้อย่างแพร่หลายจากสถานการณ์ของการแพร่ระบบจากโคโรน่าไวรัส แม้ว่าปัจจุบันผู้คนจะกลับมาใช้ชีวิตเข้าออฟฟิศกันเกือบปกติแล้วก็ตาม ที่สิ่งที่ต่างออกไปคือความรู้สึกและพฤติกรรมที่เปลี่ยนแปลงไปแล้ว เพราะมีผู้คนมากมายได้สัมผัสถึงคุณภาพชีวิตในอีกรูปแบบหนึ่งและหลายคนก็ชอบเสียด้วย เมื่อพฤติกรรมการทำงานเปลี่ยนไปตัวองค์กรเองก็ต้องมองหากลยุทธ์เพื่อรับมือกับวิธีการปฏิบัติงานที่เกิดขึ้นด้วย ซึ่งแต่ละคนก็ตีความบริบทการทำ Hybrid Work ต่างกัน อนึ่ง Microsoft เองที่เป็นผู้ให้บริการซอฟต์แวร์ระดับองค์กรมาอย่างยาวนานที่มีประสบการณ์ช่วยเหลือธุรกิจมากมาย จึงได้แจกเอกสารฟรีเพื่อเป็นแนวทางเชิงความคิด …

รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends …