首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-13844 | ARM CPU SLS误差通告

宣布时间 2020-06-17

0x00 误差概述

CVE ID	CVE-2020-13844	时间	2020-06-17
类型		等级	中危
远程使用	否	影响规模	Arm Armv8-A

0x01 误差详情

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2020年6月，，，Google的SafeSide小组在ARM处置惩罚器的Armv8-A（Cortex-A）CPU系统结构中发明了一个名为“Straight-Line Speculation ，，，SLS”的新误差（CVE-2020-13844）。。。。。。该误差导致攻击者对ARM架构处置惩罚器举行侧信道攻击。。。。。。

SLS是侧信道攻击里较量经典的一种，，，可以让处置惩罚器预先会见数据来提升性能，，，然后扬弃所有没被使用过的盘算分支。。。。。。诸云云类的侧通道攻击可以让攻击者能够从处置惩罚器窃取数据。。。。。。

ARM确认SLS是原始Spectre误差的一种变体，，，Spectre误差发明于2018年1月，，，该误差导致攻击者可以窃取盘算机内存中的信息，，，涉及存储在密码治理器或浏览器中的密码、小我私家照片、电子邮件、即时新闻、甚至是要害营业文档。。。。。。SLS和Spectre误差的影响规模差别，，，SLS仅影响Arm Armv-A处置惩罚器，，，而Spectre影响所有主流芯片制造商的CPU。。。。。。

到现在为止，，，该误差还没有在野使用。。。。。。但思量到ARM处置惩罚器的应用规模很是之广，，，涉及智能手机、平板电脑甚至单片机等，，，以是该误差的影响规模较量大。。。。。。

0x02 处置惩罚建议

现在厂商已宣布升级补丁，，，包括FreeBSD，，，OpenBSD，，，Trusted Firmware-A和OP-TEE。。。。。。补丁链接：

https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/latest-updates

其他暂时步伐：

ARM在其白皮书中提供了缓解步伐，，，下载链接：

https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/downloads/arm-v8-5-a-cpu-updates

0x03 相关新闻

https://cyware.com/news/arm-cpus-face-threats-from-new-variant-of-spectre-vulnerability-44250570/?web_view=true

0x04 参考链接

https://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/downloads

https://spectreattack.com/#faq-systems-spectre

0x05 时间线

2020-06-08 ARM更新误差补丁

2020-06-17 VSRC宣布误差通告

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-13844 | ARM CPU SLS误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线