ARM：部分Cortex系列處理器確存安全漏洞

　　1月5日消息 此前有報道稱，Intel在承認自家處理器中存在嚴重安全隱患的同時，還明確表示其他公司的處理器中也存在類似的問題！而據(jù)外媒最新消息顯示，ARM日前證實許多Cortex系列處理器中的確存在不少安全隱患。這是怎么回事呢？

　　據(jù)悉，ARM的Cortex技術被用于各種各樣的Android和iOS設備，以及部分Nvidia Tegra產(chǎn)品、高通驍龍芯片以及索尼的PlayStation Vita上。

　　在描述了四種不同的可被利用的處理器漏洞后，ARM發(fā)布了一個圖表，承認它的Cortex-A8、-A9、-A15、-A17、-A57、-A72、-A73以及-A75芯片都容易受到兩個以上漏洞的攻擊。前三款Cortex處理器被用于老款蘋果iOS、Nvidia Tegra、三星Exynos設備以及索尼的PlayStation Vita上，過去5年間，它們也出現(xiàn)在某些谷歌品牌手機和其他使用高通驍龍芯片的手機上。

　　鑒于ARM Cortex技術被廣泛授權應用于不同品牌芯片上，個體制造商定制的Cortex處理器受到不同程度的影響，為此編譯受影響詳盡設備清單幾乎是不可能的。然而，Cortex-A8、-A9、-A15技術在前三款iPad、原始iPad mini、iPhone 4/4s/5/5c、iPod touch 4G/5G、Apple TV 2G/3G中都有使用。Nvidia的Tegra 2、3、4和K1也使用了ARM處理器，三星的Exynos 3110、4和5芯片也是如此。目前還不清楚蘋果的A系列芯片設計是否避免了這些漏洞，包括定制的Cortex芯片和后來蘋果公司內(nèi)部開發(fā)的處理器。

　　實際上，基于特定的芯片和操作系統(tǒng)，保護基于ARM技術的設備需要不同的方法。ARM正在指導Android和“其他操作系統(tǒng)”用戶從其設備的操作系統(tǒng)提供商處尋找補丁，同時為Linux提供ARM開發(fā)的“軟件措施”。谷歌已經(jīng)發(fā)布了Android產(chǎn)品補丁，但其他Android設備正在等待供應商的補丁。蘋果尚未公開說明哪些設備受到影響，也未公布共享的解決方案。如果iOS設備受到影響，蘋果可能通過軟件更新提供補丁，但其性能影響還不得而知。

　　英特爾首席執(zhí)行官布萊恩·柯再奇（Brian Krzanich）表示，很多產(chǎn)品都會受到影響，但影響程度會有所不同。手機、個人電腦等等都會或多或少受些影響，但會因產(chǎn)品而異。ARM表示，這些漏洞被利用的風險很低。需要注意的是，這種攻擊方法依賴于本地運行的惡意軟件，這意味著用戶必須通過保持他們的軟件及時更新和避免點擊可疑的鏈接或下載可疑軟件來確保安全。

　　不過，美國超微半導體公司（Advanced Micro Devices）日前卻發(fā)聲明駁斥了Intel關于自家產(chǎn)品中也存在安全隱患的說法。此外，AMD還在聲明中明確表示，鑒于自家產(chǎn)品架構設計的與眾不同和其此前推出的OS級修復，AMD處理器的風險幾乎為零！

　　AMD聲明如下：

　　顯然，我們的安全研究小組確定了三個漏洞變體。各家芯片公司對這三種變體的威脅和反應是不同的，而AMD并未受到這三個變體的影響。由于AMD架構的差異，我們認為目前AMD處理器的風險幾乎為零。