ARM难逃芯片漏洞劫难 披露三个已知漏洞细节
arm 昨日已公布cortex 系列处理器也未能逃过漏洞一劫,该公司已经披露了三个已知漏洞的细节,并特别表示并不是所有 arm 芯片都受到影响。也公布了针对不同漏洞变种的 linux 修复方案。
在 google 安全研究人员曝光了影响整个芯片产业的 cpu 设计漏洞后,arm 的 cortex 系列处理器也未能逃过一劫。在一篇致开发者的博客文章中,该公司披露了三个已知漏洞的细节 —— 其中两个与 spectre 有关、第三个与 meltdown 有关 —— 此外还有第四个与 meltdown 有关的“变种”。根据 arm 公布的图表,该公司整个 a-系列都易受 spectre 的影响;至于 meltdown,则只有 a75 芯片才受影响。
(图自:arm)
虽然 a15、a57、以及 a72 芯片有可能受到 meltdown 变种的影响,但 arm 声称:“通常情况下,为这个问题进行软件移植是没有必要的”。
该公司特别指出,除已列出的这些,并不是所有 arm 芯片都受到影响。此外文章中还提到了针对不同漏洞变种的 linux 修复:
● google 负责搞定自家 android 平台(昨日已公布),其它操作系统用户也应该联系制造商寻求对应的解决方案。
● cortex a8 / a9 / a11 芯片被用于大量旧款 ios 设备中,此外还有 nvidia 公司的 tegra、以及三星早前的部分 exynos 芯片。
● 索尼 playstation vita 采用了 a9 架构的芯片,而后续版本的 cortex 芯片,也被用于 google pixel 和某些高通骁龙设备中。
据多方所述,这些漏洞已被开发者们知晓数月,只是各家软硬件制造商一直在秘密开发补丁,避免在此之前惊动黑客社区。然而媒体的过早曝光,迫使各家公司必须加快修复工作和向公众解释清楚的时间表。
最早发现漏洞的 google project zero 团队早已有一份完整的报告,而 arm 也公布了自家的版本(缓存预测旁路漏洞白皮书)。此前报告提及相关修复有望在 1 月 9 号(微软的“补丁星期二”)推出。
amr 希望所有开发者都能深入阅读报告内容,以了解漏洞的工作原理和最佳的缓解措施。至于未来的发展,该公司表示也将做好准备:
所有未来的 arm cortex 处理器都将能够抵御这类攻击,并通过内核补丁进行漏洞修复。
我司希望白皮书中提到的软件缓解方案会被严格部署,以保护用户不受恶意程序的攻击。
arm 专业的安全响应团队,会与合作伙伴和客户密切联手,研究任何潜在的缓解方法。
对此,amd 迅速打脸称该公司全系处理器的设计对 meltdown 免疫,且受 spectre 漏洞的影响也极其轻微。
手机“光学防抖”和“电子防抖”的区别
控制器和处理器离不开的加法器
部分AppleWatch开始出现缺货现象 秋季新品发布会上或推新品
好像还真有那么一点点惊艳,罗永浩自曝春季锤子新机
NRZ-HDB3码转换器的高速长距离通信
ARM难逃芯片漏洞劫难 披露三个已知漏洞细节
开放原子全球开发者峰会「工业互联网」论坛预告(更新中)
艾迈斯:引领中国智能时代未来趋势
在选择电缆组件时有哪些注意事项
使用双轴加速度计保护硬盘驱动器
最新调查: 2016年VR头显销量将达291万台
美国发展5G面临着哪些挑战和机遇
步步高T800点读机典型故障分析与检修
企业如何利用AI来处理数据网络效应失效的问题
vivo X23首发拆解图赏解析
光学发展简史
南方电网公司发布了建设世界一流企业实施方案
基于32位高性能数字信号处理器实现飞机测控终端系统的设计
StarVR 为企业提供虚拟现实的新世界
电子行业辞典中英文对照(V字为首)
在 google 安全研究人员曝光了影响整个芯片产业的 cpu 设计漏洞后,arm 的 cortex 系列处理器也未能逃过一劫。在一篇致开发者的博客文章中,该公司披露了三个已知漏洞的细节 —— 其中两个与 spectre 有关、第三个与 meltdown 有关 —— 此外还有第四个与 meltdown 有关的“变种”。根据 arm 公布的图表,该公司整个 a-系列都易受 spectre 的影响;至于 meltdown,则只有 a75 芯片才受影响。
(图自:arm)
虽然 a15、a57、以及 a72 芯片有可能受到 meltdown 变种的影响,但 arm 声称:“通常情况下,为这个问题进行软件移植是没有必要的”。
该公司特别指出,除已列出的这些,并不是所有 arm 芯片都受到影响。此外文章中还提到了针对不同漏洞变种的 linux 修复:
● google 负责搞定自家 android 平台(昨日已公布),其它操作系统用户也应该联系制造商寻求对应的解决方案。
● cortex a8 / a9 / a11 芯片被用于大量旧款 ios 设备中,此外还有 nvidia 公司的 tegra、以及三星早前的部分 exynos 芯片。
● 索尼 playstation vita 采用了 a9 架构的芯片,而后续版本的 cortex 芯片,也被用于 google pixel 和某些高通骁龙设备中。
据多方所述,这些漏洞已被开发者们知晓数月,只是各家软硬件制造商一直在秘密开发补丁,避免在此之前惊动黑客社区。然而媒体的过早曝光,迫使各家公司必须加快修复工作和向公众解释清楚的时间表。
最早发现漏洞的 google project zero 团队早已有一份完整的报告,而 arm 也公布了自家的版本(缓存预测旁路漏洞白皮书)。此前报告提及相关修复有望在 1 月 9 号(微软的“补丁星期二”)推出。
amr 希望所有开发者都能深入阅读报告内容,以了解漏洞的工作原理和最佳的缓解措施。至于未来的发展,该公司表示也将做好准备:
所有未来的 arm cortex 处理器都将能够抵御这类攻击,并通过内核补丁进行漏洞修复。
我司希望白皮书中提到的软件缓解方案会被严格部署,以保护用户不受恶意程序的攻击。
arm 专业的安全响应团队,会与合作伙伴和客户密切联手,研究任何潜在的缓解方法。
对此,amd 迅速打脸称该公司全系处理器的设计对 meltdown 免疫,且受 spectre 漏洞的影响也极其轻微。
手机“光学防抖”和“电子防抖”的区别
控制器和处理器离不开的加法器
部分AppleWatch开始出现缺货现象 秋季新品发布会上或推新品
好像还真有那么一点点惊艳,罗永浩自曝春季锤子新机
NRZ-HDB3码转换器的高速长距离通信
ARM难逃芯片漏洞劫难 披露三个已知漏洞细节
开放原子全球开发者峰会「工业互联网」论坛预告(更新中)
艾迈斯:引领中国智能时代未来趋势
在选择电缆组件时有哪些注意事项
使用双轴加速度计保护硬盘驱动器
最新调查: 2016年VR头显销量将达291万台
美国发展5G面临着哪些挑战和机遇
步步高T800点读机典型故障分析与检修
企业如何利用AI来处理数据网络效应失效的问题
vivo X23首发拆解图赏解析
光学发展简史
南方电网公司发布了建设世界一流企业实施方案
基于32位高性能数字信号处理器实现飞机测控终端系统的设计
StarVR 为企业提供虚拟现实的新世界
电子行业辞典中英文对照(V字为首)