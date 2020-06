Arm : Les processeurs affectés par la vulnérabilité de spéculation en ligne droite (SLS).



Lorsque Spectre et Meltdown ont été découverts, toute l'industrie s'est mise sur pied et a commencé à remettre en question la sécurité du processeur plus sérieusement. Il existe une pléthore d'attaques qui exploitent la fonction CPU appelée prédiction de branche, qui prédit les chemins d'exécution du code afin qu'il puisse les préparer et les exécuter plus rapidement.



Cette approche fait partie des techniques microarchitecturales utilisées pour ajouter des performances à la conception du CPU. Cependant, rien ne coûte rien. Malgré l'ajout de performances, la prédiction de branche a eu un impact négatif sur la sécurité des CPU, les rendant vulnérables aux attaques par canal latéral. Spectre et Meltdown ont été découverts en 2018 et ont un impact sur des millions de processeurs dans le monde.







Aujourd'hui, une nouvelle vulnérabilité de canal latéral a été découverte, et sur les processeurs Arm. Appelé SLS (Straight-Line Speculation), le bug de spéculation hante tous les processeurs basés sur Arm Armv-A. Cela représente un large éventail de périphériques alimentés par ces processeurs, donc Arm prend des mesures pour l'empêcher.



La façon dont SLS fonctionne est que chaque fois qu'il y a un changement dans le flux d'instructions, le CPU commence simplement à traiter les instructions trouvées linéairement en mémoire, au lieu de changer le chemin du flux. Cette action entraîne une nouvelle vulnérabilité SLS marquée comme CVE-2020-13844. La vulnérabilité a été découverte par le projet Google SafeSide l'année dernière et ils l'ont signalée à Arm.



Entre-temps, Arm travaillait sur un correctif et ils l'ont déjà envoyé en amont à d'importants systèmes d'exploitation et fournisseurs de micrologiciels afin qu'il puisse être résolu. Arm dit que les chances de cette attaque sont faibles, cependant, elles ne peuvent pas être rejetées.



