ARM承認(rèn)芯片存安全漏洞,安卓iOS設(shè)備都有影響
據(jù)VentureBeat報道,繼承認(rèn)不安全的內(nèi)存漏洞會影響數(shù)以百萬計的英特爾處理器后,ARM今天證實,許多Cortex系列處理器也存在漏洞。ARM的Cortex技術(shù)被用于各種各樣的Android和iOS設(shè)備,以及部分Nvidia Tegra產(chǎn)品、高通驍龍芯片以及索尼的PlayStation Vita上。
在描述了四種不同的可被利用的處理器漏洞后,ARM發(fā)布了一個圖表,承認(rèn)它的Cortex-A8、-A9、-A15、-A17、-A57、-A72、-A73以及-A75芯片都容易受到兩個以上漏洞的攻擊。前三款Cortex處理器被用于老款蘋果iOS、Nvidia Tegra、三星Exynos設(shè)備以及索尼的PlayStation Vita上,過去5年間,它們也出現(xiàn)在某些谷歌品牌手機(jī)和其他使用高通驍龍芯片的手機(jī)上。
鑒于ARM Cortex技術(shù)被廣泛授權(quán)應(yīng)用于不同品牌芯片上,個體制造商定制的Cortex處理器受到不同程度的影響,為此編譯受影響詳盡設(shè)備清單幾乎是不可能的。然而,Cortex-A8、-A9、-A15技術(shù)在前三款iPad、原始iPad mini、iPhone 4/4s/5/5c、iPod touch 4G/5G、Apple TV 2G/3G中都有使用。Nvidia的Tegra 2、3、4和K1也使用了ARM處理器,三星的Exynos 3110、4和5芯片也是如此。目前還不清楚蘋果的A系列芯片設(shè)計是否避免了這些漏洞,包括定制的Cortex芯片和后來蘋果公司內(nèi)部開發(fā)的處理器。
實際上,基于特定的芯片和操作系統(tǒng),保護(hù)基于ARM技術(shù)的設(shè)備需要不同的方法。ARM正在指導(dǎo)Android和“其他操作系統(tǒng)”用戶從其設(shè)備的操作系統(tǒng)提供商處尋找補丁,同時為Linux提供ARM開發(fā)的“軟件措施”。谷歌已經(jīng)發(fā)布了Android產(chǎn)品補丁,但其他Android設(shè)備正在等待供應(yīng)商的補丁。蘋果尚未公開說明哪些設(shè)備受到影響,也未公布共享的解決方案。如果iOS設(shè)備受到影響,蘋果可能通過軟件更新提供補丁,但其性能影響還不得而知。
英特爾首席執(zhí)行官布萊恩·柯再奇(Brian Krzanich)表示,很多產(chǎn)品都會受到影響,但影響程度會有所不同。手機(jī)、個人電腦等等都會或多或少受些影響,但會因產(chǎn)品而異。ARM表示,這些漏洞被利用的風(fēng)險很低。需要注意的是,這種攻擊方法依賴于本地運行的惡意軟件,這意味著用戶必須通過保持他們的軟件及時更新和避免點擊可疑的鏈接或下載可疑軟件來確保安全。