首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-13844 | ARM CPU SLS误差通告

宣布时间 2020-06-17

0x00 误差概述

CVE ID	CVE-2020-13844	时间	2020-06-17
类型		等级	中危
远程使用	否	影响规模	Arm Armv8-A

0x01 误差详情

尊龙凯时 - 人生就是搏!

2020年6月，Google的SafeSide小组在ARM处置惩罚器的Armv8-A（Cortex-A）CPU系统结构中发明了一个名为“Straight-Line Speculation ，SLS”的新误差（CVE-2020-13844）。该误差导致攻击者对ARM架构处置惩罚器举行侧信道攻击。

SLS是侧信道攻击里较量经典的一种，可以让处置惩罚器预先会见数据来提升性能，然后扬弃所有没被使用过的盘算分支。诸云云类的侧通道攻击可以让攻击者能够从处置惩罚器窃取数据。

ARM确认SLS是原始Spectre误差的一种变体，Spectre误差发明于2018年1月，该误差导致攻击者可以窃取盘算机内存中的信息，涉及存储在密码管理器或浏览器中的密码、小我私家照片、电子邮件、即时新闻、甚至是要害营业文档。SLS和Spectre误差的影响规模差别，SLS仅影响Arm Armv-A处置惩罚器，而Spectre影响所有主流芯片制造商的CPU。

到现在为止，该误差还没有在野使用。但思量到ARM处置惩罚器的应用规模很是之广，涉及智能手机、平板电脑甚至单片机等，以是该误差的影响规模较量大。

0x02 处置惩罚建议

现在厂商已宣布升级补丁，包括FreeBSD，OpenBSD，Trusted Firmware-A和OP-TEE。补丁链接：

https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/latest-updates

其他暂时步伐：

ARM在其白皮书中提供了缓解步伐，下载链接：

https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/downloads/arm-v8-5-a-cpu-updates

0x03 相关新闻

https://cyware.com/news/arm-cpus-face-threats-from-new-variant-of-spectre-vulnerability-44250570/?web_view=true

0x04 参考链接

https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/downloads

https://spectreattack.com/#faq-systems-spectre

0x05 时间线

2020-06-08 ARM更新误差补丁

2020-06-17 VSRC宣布误差通告

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究

CVE-2020-13844 | ARM CPU SLS误差通告

关于尊龙凯官网入口

解决计划

清静研究

联系尊龙凯官网入口

7*24小时服务热线