完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
CVE-2017-5715,也称为Spectre Variant 2,是某些ARM CPU设计中的漏洞,允许攻击者控制受害者执行上下文中的推测执行流,并泄露攻击者在体系结构上无法访问的数据。
在受影响的ARM CPU上,建议的缓解措施包括在转换到需要保护以前的执行上下文的执行上下文时,使部分或全部分支预测器缓存失效。 有关术语执行上下文的定义,请参见第1.2节。 CVE-2018-3639,也称为变体4,是某些ARM CPU设计中的漏洞,可能允许对内存位置的推测性读取在最近一次写入该内存位置之前读取数据值。 推测性读取的数据可能是攻击者控制的,并被转发到以后的推测性访问,这可能会泄露在体系结构上不可访问的数据。 在受影响的ARM CPU上,建议的缓解措施包括在CPU初始化期间永久禁用读取绕过写入(包括推测性读取),或根据需要保护的软件的要求动态禁用。 有关这些漏洞和相关漏洞的更多信息,请参阅ARM安全更新网站提供的材料[1]。 实现这种软件缓解的机制是特定于CPU实现的,并且并不总是可以由在EL1或EL2运行的软件访问。 本规范定义了受影响CPU的系统上的固件应提供的其他服务,使操作系统和管理程序软件能够针对这些漏洞应用适当的解决方法,并发现这些固件服务的存在。 这些接口被指定为SMC呼叫约定(SMCCC)[3]和电源状态协调接口(PSCI)[4]的扩展,以确保受影响的CPU的标准接口。 本文档中描述的接口和建议的使用模式将合并到SMCCC和PSCI规范的未来版本中。 ARM Trusted Firmware[5]提供了此功能的参考实现,该功能在此固件的默认配置中启用
|
|
|
|
只有小组成员才能发言,加入小组>>
5826 浏览 5 评论
ARM9学习4-S3C2410的启动代码分析-For ADSv1.2
2869 浏览 0 评论
558浏览 1评论
508浏览 1评论
458浏览 0评论
安装适用于STMicroelectronics Edition 1.1版的Keil MDK应用说明
292浏览 0评论
532浏览 0评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2024-12-26 05:43 , Processed in 0.453690 second(s), Total 44, Slave 35 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (威廉希尔官方网站 图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号