2024年10月ARM:部分Cortex系列处理器确存安全漏洞

发布时间:

  ⑴月日消息 此前有报道称,Intel在承认自家处理器中存在严重安全隐患的同时,还明确表示其他公司的处理器中也存在类似的问题!而据外媒最新消息显示,ARM日前证实许多Cortex系列处理器中的确存在不少安全隐患。这是怎么回事呢?

  ⑵据悉,ARM的Cortex技术被用于各种各样的Android和iOS设备,以及部分Nvidia Tegra产品、高通骁龙芯片以及索尼的PlayStation Vita上。

  ⑶在描述了四种不同的可被利用的处理器漏洞后,ARM发布了一个图表,承认它的Cortex-A、-A、-A、-A、-A、-A、-A以及-A芯片都容易受到两个以上漏洞的攻击。前三款Cortex处理器被用于老款苹果iOS、Nvidia Tegra、三星Exynos设备以及索尼的PlayStation Vita上,过去年间,它们也出现在某些谷歌品牌手机和其他使用高通骁龙芯片的手机上。

  ⑷鉴于ARM Cortex技术被广泛授权应用于不同品牌芯片上,个体制造商定制的Cortex处理器受到不同程度的影响,为此编译受影响详尽设备清单几乎是不可能的。然而,Cortex-A、-A、-A技术在前三款iPad、原始iPad mini、iPhone /s//c、iPod touch G/G、Apple TV G/G中都有使用。Nvidia的Tegra 、、和K也使用了ARM处理器,三星的Exynos 、和芯片也是如此。目前还不清楚苹果的A系列芯片设计是否避免了这些漏洞,包括定制的Cortex芯片和后来苹果公司内部开发的处理器。

  ⑸实际上,基于特定的芯片和操作系统,保护基于ARM技术的设备需要不同的方法。ARM正在指导Android和“其他操作系统”用户从其设备的操作系统提供商处寻找补丁,同时为Linux提供ARM开发的“软件措施”。谷歌已经发布了Android产品补丁,但其他Android设备正在等待供应商的补丁。苹果尚未公开说明哪些设备受到影响,也未公布共享的解决方案。如果iOS设备受到影响,苹果可能通过软件更新提供补丁,但其性能影响还不得而知。

  ⑹英特尔首席执行官布莱恩·柯再奇(Brian Krzanich表示,很多产品都会受到影响,但影响程度会有所不同。手机、个人电脑等等都会或多或少受些影响,但会因产品而异。ARM表示,这些漏洞被利用的风险很低。需要注意的是,这种攻击方法依赖于本地运行的恶意软件,这意味着用户必须通过保持他们的软件及时更新和避免点击可疑的链接或下载可疑软件来确保安全。

  ⑺不过,美国超微半导体公司(Advanced Micro Devices日前却发声明驳斥了Intel关于自家产品中也存在安全隐患的说法。此外,AMD还在声明中明确表示,鉴于自家产品架构设计的与众不同和其此前推出的OS级修复,AMD处理器的风险几乎为零!

  ⑻AMD声明如下:

  ⑼显然,我们的安全研究小组确定了三个漏洞变体。各家芯片公司对这三种变体的威胁和反应是不同的,而AMD并未受到这三个变体的影响。由于AMD架构的差异,我们认为目前AMD处理器的风险几乎为零。