據VentureBeat報道,繼承認不安全的內存漏洞會影響數以百萬計的英特爾處理器后,ARM今天證實,許多Cortex系列處理器也存在漏洞。ARM的Cortex技術被用于各種各樣的Android和IOS設備,以及部分Nvidia Tegra產品、高通驍龍芯片以及索尼的PlayStation Vita上。
在描述了四種不同的可被利用的處理器漏洞后,ARM發(fā)布了一個圖表,承認它的Cortex-A8、-A9、-A15、-A17、-A57、-A72、-A73以及-A75芯片都容易受到兩個以上漏洞的攻擊。前三款Cortex處理器被用于老款蘋果IOS、Nvidia Tegra、三星Exynos設備以及索尼的PlayStation Vita上,過去5年間,它們也出現在某些谷歌品牌手機和其他使用高通驍龍芯片的手機上。
鑒于ARM Cortex技術被廣泛授權應用于不同品牌芯片上,個體制造商定制的Cortex處理器受到不同程度的影響,為此編譯受影響詳盡設備清單幾乎是不可能的。然而,Cortex-A8、-A9、-A15技術在前三款iPad、原始iPad mini、iPhone4/iPhone4S/iPhone5/iPhone 5C、iPod Touch 4G/5G、Apple TV 2G/3G中都有使用。Nvidia的Tegra 2、3、4和K1也使用了ARM處理器,三星的Exynos 3110、iPhone4和iPhone5芯片也是如此。目前還不清楚蘋果的A系列芯片設計是否避免了這些漏洞,包括定制的Cortex芯片和后來蘋果公司內部開發(fā)的處理器。
實際上,基于特定的芯片和操作系統(tǒng),保護基于ARM技術的設備需要不同的方法。ARM正在指導Android和“其他操作系統(tǒng)”用戶從其設備的操作系統(tǒng)提供商處尋找補丁,同時為Linux提供ARM開發(fā)的“軟件措施”。谷歌已經發(fā)布了Android產品補丁,但其他Android設備正在等待供應商的補丁。蘋果尚未公開說明哪些設備受到影響,也未公布共享的解決方案。如果IOS設備受到影響,蘋果可能通過軟件更新提供補丁,但其性能影響還不得而知。
英特爾首席執(zhí)行官布萊恩·柯再奇(Brian Krzanich)表示,很多產品都會受到影響,但影響程度會有所不同。手機、個人電腦等等都會或多或少受些影響,但會因產品而異。ARM表示,這些漏洞被利用的風險很低。需要注意的是,這種攻擊方法依賴于本地運行的惡意軟件,這意味著用戶必須通過保持他們的軟件及時更新和避免點擊可疑的鏈接或下載可疑軟件來確保安全。