ARM承認(rèn)芯片存安全漏洞，安卓/iOS都受影響

據(jù)VentureBeat報(bào)道，繼承認(rèn)不安全的內(nèi)存漏洞會(huì)影響數(shù)以百萬(wàn)計(jì)的英特爾處理器后，ARM今天證實(shí)，許多Cortex系列處理器也存在漏洞。ARM的Cortex技術(shù)被用于各種各樣的Android和IOS設(shè)備，以及部分Nvidia Tegra產(chǎn)品、高通驍龍芯片以及索尼的PlayStation Vita上。

在描述了四種不同的可被利用的處理器漏洞后，ARM發(fā)布了一個(gè)圖表，承認(rèn)它的Cortex-A8、-A9、-A15、-A17、-A57、-A72、-A73以及-A75芯片都容易受到兩個(gè)以上漏洞的攻擊。前三款Cortex處理器被用于老款蘋果IOS、Nvidia Tegra、三星Exynos設(shè)備以及索尼的PlayStation Vita上，過去5年間，它們也出現(xiàn)在某些谷歌品牌手機(jī)和其他使用高通驍龍芯片的手機(jī)上。

鑒于ARM Cortex技術(shù)被廣泛授權(quán)應(yīng)用于不同品牌芯片上，個(gè)體制造商定制的Cortex處理器受到不同程度的影響，為此編譯受影響詳盡設(shè)備清單幾乎是不可能的。然而，Cortex-A8、-A9、-A15技術(shù)在前三款iPad、原始iPad mini、iPhone4/iPhone4S/iPhone5/iPhone 5C、iPod Touch 4G/5G、Apple TV 2G/3G中都有使用。Nvidia的Tegra 2、3、4和K1也使用了ARM處理器，三星的Exynos 3110、iPhone4和iPhone5芯片也是如此。目前還不清楚蘋果的A系列芯片設(shè)計(jì)是否避免了這些漏洞，包括定制的Cortex芯片和后來(lái)蘋果公司內(nèi)部開發(fā)的處理器。

實(shí)際上，基于特定的芯片和操作系統(tǒng)，保護(hù)基于ARM技術(shù)的設(shè)備需要不同的方法。ARM正在指導(dǎo)Android和“其他操作系統(tǒng)”用戶從其設(shè)備的操作系統(tǒng)提供商處尋找補(bǔ)丁，同時(shí)為L(zhǎng)inux提供ARM開發(fā)的“軟件措施”。谷歌已經(jīng)發(fā)布了Android產(chǎn)品補(bǔ)丁，但其他Android設(shè)備正在等待供應(yīng)商的補(bǔ)丁。蘋果尚未公開說(shuō)明哪些設(shè)備受到影響，也未公布共享的解決方案。如果IOS設(shè)備受到影響，蘋果可能通過軟件更新提供補(bǔ)丁，但其性能影響還不得而知。

英特爾首席執(zhí)行官布萊恩·柯再奇(Brian Krzanich)表示，很多產(chǎn)品都會(huì)受到影響，但影響程度會(huì)有所不同。手機(jī)、個(gè)人電腦等等都會(huì)或多或少受些影響，但會(huì)因產(chǎn)品而異。ARM表示，這些漏洞被利用的風(fēng)險(xiǎn)很低。需要注意的是，這種攻擊方法依賴于本地運(yùn)行的惡意軟件，這意味著用戶必須通過保持他們的軟件及時(shí)更新和避免點(diǎn)擊可疑的鏈接或下載可疑軟件來(lái)確保安全。