ARM ออกเตือนช่องโหว่ Side-channel Attack ใน CPU

ARM ได้ออกมาเผยถึงบั๊กที่เกิดขึ้นกับ Armv8-A (Cortex-A) ซึ่งพบปัญหา Side-Channel Attack เช่นกัน

บั๊ก SLS หรือที่ย่อมาจาก Straight-Line Speculation คือ Side-Channel Speculative Execution Attack  ซึ่งทาง ARM เองชี้ว่าเหมือนบั๊ก Spectre ที่เกิดขึ้นกับ Intel เพียงแต่ SLS ส่งผลกระทบกับ Armv-A เท่านั้น อย่างไรก็ตามบริษัทก็แนะว่าการโจมตีจริงนั้นเป็นไปได้ยากในทางปฏิบัติ แต่ก็ได้ทำงานร่วมกับพาร์ทเนอร์มาระยะเวลาหนึ่งแล้ว เช่น Free-BSD, OpenBSD, Trusted Firmware-A และ OP-TEE เป็นต้นเพื่อบรรเทาปัญหาที่ระดับ Firmware และ OS

นอกจากนี้ ARM ยังแชร์แพตช์ในโปรเจ็ค GCC และ LLVM หรือ Compiler ยอดนิยมที่ช่วยป้องกันให้นักพัฒนาตั้งแต่ระดับการคอมไพล์โค้ดกันปัญหาตั้งแต่ต้น ทั้งนี้ SLS (CVE-2020-13844) ถูกค้นพบโดยทีมงาน Google SafeSide ที่ฟอร์มทีมกันมาเพื่อเรื่อง Side-channel Attack โดยเฉพาะ

ที่มา :  https://www.zdnet.com/article/arm-cpus-impacted-by-rare-side-channel-attack/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[รีวิว] XIAOMI REDMI 10C สมาร์ทโฟนราคาหลักพัน คุณภาพหลักหมื่น

Redmi 10C สมาร์ทโฟนจากค่าย Xiaomi รุ่นขายดี ราคาหลักพันแต่คุณภาพหลักหมื่น นำเสนอความโดดเด่นของหน้าจอขนาดใหญ่ 6.71 นิ้ว และความละเอียดของกล้องหลัง 50 ล้านพิกเซล ประมวลผลด้วย Snapdragon® 680 …

ครบเครื่อง ปลอดภัย มั่นใจทุกการเชื่อมต่อ ด้วยบริการ True SD-WAN

การคอนฟิคเครือข่ายระหว่างสาขาแบบเดิมนั้นมีความยุ่งยากไม่น้อย เนื่องจากองค์กรมักทำการรวมศูนย์ลิงก์เข้ามาควบคุมที่สำนักงานใหญ่ ในเวลาต่อมาเมื่อคลาวด์เป็นที่แพร่หลายมากขึ้น การเชื่อมต่อแบบเดิมจึงไม่ตอบโจทย์ เพราะการที่สาขาต้องวิ่งกลับมาที่ศูนย์กลางก่อนทำให้ลดศักยภาพของการใช้งาน และยังส่งผลให้องค์กรต้องลงทุนสูงกับอุปกรณ์รุ่นใหญ่เพื่อรองรับการเชื่อมต่อจากสาขา แต่ด้วยเทคโนโลยี SD-WAN ที่ถือกำเนิดขึ้นทำให้ประสิทธิภาพของการออกสู่อินเทอร์เน็ตดีขึ้นอย่างที่ไม่เคยมีมาก่อน อย่างไรก็ดีสิ่งที่โซลูชันตามท้องตลาดส่วนใหญ่ยังไม่สามารถตอบโจทย์ได้ก็คือเรื่องความมั่นคงปลอดภัย ซึ่งวันนี้เราขอพาไปรู้จักกับโซลูชัน True SD-WAN จากผู้ให้บริการที่เราคุ้นกันดีอย่างทรูบิสิเนส ที่ได้จับมือกับ …