Under de gångna två åren har processormarknaden plågats av sårbarheter relaterade till spekulativ exekvering, där Intel varit vanligast förekommande måltavla. Processorer med ARM-baserade arkitekturer har däremot lyst med sin frånvaro, med enskilda undantag av mildare karaktär. Det blir det ändring på nu när ARM Holdings, bolaget som licensierar både instruktionsuppsättningar och processordesigner i ARM-familjen, avtäcker sårbarheten Straight-Line Speculation (SLS) (PDF).
Dokumentet beskriver SLS, som har beteckningen CVE-2020-13844, som en sårbarhet som utnyttjar spekulativ exekvering av instruktioner. Den är relaterad till samma grundläggande tekniker som utnyttjats i Spectre-sårbarheterna för x86-processorer. Till skillnad från Spectre, som påverkar alla processorer som utnyttjar den typen av spekulativa exekveringar, påverkar SLS endast arkitekturer i familjen ARMv8-A.
Sårbarheten bygger på att processorn luras att exekvera spekulativa instruktioner linjärt i dess exekveringsflöde, även när en ändring i dess flöde införts. Detta är inte önskvärt då ändringar i processorns cache-minne teoretiskt sett kan utnyttjas av angripare för att genom analytiska metoder utvinna känslig data ur cacheminnet.
ARM Holdings meddelar att den största prestandamässiga effekten nås på processorer som implementerar tidigare instruktionsuppsättningar, medan moderna varianter som implementerar utökningen ARMv8-SB ser en minimal påverkan på prestanda. Företaget påpekar också att SLS i dagsläget endast är en teoretisk sårbarhet, och att en praktisk implementation inte upptäckts. Risken bedöms därför som mycket låg.
Arbetet med att åtgärda de teoretiska bristerna i spekulativ exekvering har pågått i ett års tid. Utöver ett nära samarbete med säkerhetsprojektet Google Safeside har ARM Holdings även bidragit med korrigerande kod för öppen källkodsprojekt som Free BSD, Open BSD och OP-TEE. Bolaget har också bidragit med korrigerande kod till utvecklarverktygen GCC och LLVM, vilka används med majoriteten av operativsystem för ARM-processorer.
Med den korrigerade koden på plats ska utvecklare förhindras från att kompilera kod som är sårbar för den typen av attacker som SLS i teorin gör möjligt. Enligt ARM Holdings är den prestandamässiga påverkan av den uppdaterade koden försumbar. ARMv8 ligger till grund för samtliga högpresterande processorer som finns tillgängliga på marknaden idag, vilket inkluderar egenutvecklade designer som Qualcomms Snapdragon- och Apples A-serier.
