ARM ออกเตือนช่องโหว่ Side-channel Attack ใน CPU

ARM ได้ออกมาเผยถึงบั๊กที่เกิดขึ้นกับ Armv8-A (Cortex-A) ซึ่งพบปัญหา Side-Channel Attack เช่นกัน

บั๊ก SLS หรือที่ย่อมาจาก Straight-Line Speculation คือ Side-Channel Speculative Execution Attack  ซึ่งทาง ARM เองชี้ว่าเหมือนบั๊ก Spectre ที่เกิดขึ้นกับ Intel เพียงแต่ SLS ส่งผลกระทบกับ Armv-A เท่านั้น อย่างไรก็ตามบริษัทก็แนะว่าการโจมตีจริงนั้นเป็นไปได้ยากในทางปฏิบัติ แต่ก็ได้ทำงานร่วมกับพาร์ทเนอร์มาระยะเวลาหนึ่งแล้ว เช่น Free-BSD, OpenBSD, Trusted Firmware-A และ OP-TEE เป็นต้นเพื่อบรรเทาปัญหาที่ระดับ Firmware และ OS

นอกจากนี้ ARM ยังแชร์แพตช์ในโปรเจ็ค GCC และ LLVM หรือ Compiler ยอดนิยมที่ช่วยป้องกันให้นักพัฒนาตั้งแต่ระดับการคอมไพล์โค้ดกันปัญหาตั้งแต่ต้น ทั้งนี้ SLS (CVE-2020-13844) ถูกค้นพบโดยทีมงาน Google SafeSide ที่ฟอร์มทีมกันมาเพื่อเรื่อง Side-channel Attack โดยเฉพาะ

ที่มา :  https://www.zdnet.com/article/arm-cpus-impacted-by-rare-side-channel-attack/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่มผู้ผลิตชิปวอนทำเนียบขาวเลี่ยงแทรกแซงกลไกตลาดหน่วยความจำ

สมาคมอุตสาหกรรมชิปได้ออกมาเรียกร้องให้ทำเนียบขาวหลีกเลี่ยงการเปลี่ยนแปลงครั้งใหญ่ในแนวทางการกำกับดูแลตลาดชิปหน่วยความจำ

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …