据VentureBeat报道,继承认不安全的内存漏洞会影响数以百万计的英特尔处理器后,ARM今天证实,许多Cortex系列处理器也存在漏洞。ARM的Cortex技术被用于各种各样的Android和IOS设备,以及部分Nvidia Tegra产品、高通骁龙芯片以及索尼的PlayStation Vita上。
在描述了四种不同的可被利用的处理器漏洞后,ARM发布了一个图表,承认它的Cortex-A8、-A9、-A15、-A17、-A57、-A72、-A73以及-A75芯片都容易受到两个以上漏洞的攻击。前三款Cortex处理器被用于老款苹果IOS、Nvidia Tegra、三星Exynos设备以及索尼的PlayStation Vita上,过去5年间,它们也出现在某些谷歌品牌手机和其他使用高通骁龙芯片的手机上。
鉴于ARM Cortex技术被广泛授权应用于不同品牌芯片上,个体制造商定制的Cortex处理器受到不同程度的影响,为此编译受影响详尽设备清单几乎是不可能的。然而,Cortex-A8、-A9、-A15技术在前三款iPad、原始iPad mini、iPhone4/iPhone4S/iPhone5/iPhone 5C、iPod Touch 4G/5G、Apple TV 2G/3G中都有使用。Nvidia的Tegra 2、3、4和K1也使用了ARM处理器,三星的Exynos 3110、iPhone4和iPhone5芯片也是如此。目前还不清楚苹果的A系列芯片设计是否避免了这些漏洞,包括定制的Cortex芯片和后来苹果公司内部开发的处理器。
实际上,基于特定的芯片和操作系统,保护基于ARM技术的设备需要不同的方法。ARM正在指导Android和“其他操作系统”用户从其设备的操作系统提供商处寻找补丁,同时为Linux提供ARM开发的“软件措施”。谷歌已经发布了Android产品补丁,但其他Android设备正在等待供应商的补丁。苹果尚未公开说明哪些设备受到影响,也未公布共享的解决方案。如果IOS设备受到影响,苹果可能通过软件更新提供补丁,但其性能影响还不得而知。
英特尔首席执行官布莱恩·柯再奇(Brian Krzanich)表示,很多产品都会受到影响,但影响程度会有所不同。手机、个人电脑等等都会或多或少受些影响,但会因产品而异。ARM表示,这些漏洞被利用的风险很低。需要注意的是,这种攻击方法依赖于本地运行的恶意软件,这意味着用户必须通过保持他们的软件及时更新和避免点击可疑的链接或下载可疑软件来确保安全。