最近英特爾處理器被爆存在安全漏洞將影響數(shù)以億計(jì)的設(shè)備。英特爾首席執(zhí)行官表示,這些漏洞不只是英特爾獨(dú)有。Google安全團(tuán)隊(duì) Project Zero 稱這些漏洞幾乎影響到了市面上所有的微處理器,AMD、ARM還是英特爾的處理器都難以幸免,而ARM 也確認(rèn)其部分芯片架構(gòu)受到影響。
ARM證實(shí),許多Cortex系列處理器也存在漏洞。ARM的Cortex技術(shù)被用于各種各樣的Android和iOS設(shè)備,以及部分Nvidia Tegra產(chǎn)品、高通驍龍芯片以及索尼的PlayStation Vita上。ARM剛剛發(fā)布了一份最新的安全更新,從更新支持范圍來看,多款iPhone、iPad、iPod和Apple TV產(chǎn)品都有可能受到波及。
ARM還為此制作了一個(gè)圖表,承認(rèn)它的Cortex-A8、-A9、-A15、-A17、-A57、-A72、-A73以及-A75芯片都容易受到兩個(gè)以上漏洞的攻擊。過去5年間,包括蘋果、三星的芯片產(chǎn)品,索尼的游戲主機(jī)以及使用高通芯片的產(chǎn)品都受到了影響,ARM Cortex技術(shù)被廣泛授權(quán)應(yīng)用于不同品牌芯片上,因此此次受影響范圍十分廣,甚至要不低于英特爾芯片的涵蓋范圍。
人們總以為蘋果能夠獨(dú)善其身,實(shí)際上只是果粉的自我麻醉。根據(jù)ARM的聲明,包括iPhone 4;iPhone 4S;iPhone 5;iPhone 5C;第一代iPad;iPad 2;第三代iPad;第二代/第三代Apple TV;第四代/第五代iPod Touch都會(huì)受到影響。
其中,Cortex-A8、-A9、-A15技術(shù)在前三款iPad、原始iPad mini、iPhone 4/4s/5/5c、iPod touch 4G/5G、Apple TV 2G/3G中都有使用。
蘋果的A4處理器使用的就是ARM Cortex-A8核心,包含的機(jī)型有第一代iPad、iPhone 4、第四代iPod Touch和第二代Apple TV。
而A5和A5X芯片使用了ARM Cortex-A9核心,包含的機(jī)型有iPad 2、第一代iPad Mini、iPhone 4S、第三代Apple TV和第五代iPod Touch等。而第三代iPad使用的則是A5X芯片。
A6芯片使用了ARM Cortex-A15核心,使用的機(jī)型包括iPhone 5和iPhone 5C。
目前不清楚蘋果自己開發(fā)的芯片還有定制的Cortex芯片是否會(huì)受到波及,不過由于蘋果大量采用了ARM的技術(shù),因此很難避免A9等以后的芯片都安全。
不過上述設(shè)備是否存在漏洞并沒有經(jīng)過蘋果的官方確認(rèn)。而且上述的許多設(shè)備都早已從蘋果商店下架,不過由于蘋果設(shè)備的使用周期相對(duì)較長(zhǎng),蘋果肯定會(huì)針對(duì)這部分用戶的安全負(fù)責(zé)。由于此次芯片級(jí)漏洞的完整信息并未披露,因此不排除還有更多iOS設(shè)備受影響的可能。
而目前,ARM已經(jīng)針對(duì)對(duì)Cortex A8、Cortex A9和Cortex A15處理器發(fā)布了安全更新包。ARM正在指導(dǎo)Android和“其他操作系統(tǒng)”用戶從其設(shè)備的操作系統(tǒng)提供商處尋找補(bǔ)丁,同時(shí)為L(zhǎng)inux提供ARM開發(fā)的“軟件措施”。谷歌已經(jīng)發(fā)布了Android產(chǎn)品補(bǔ)丁,但其他Android設(shè)備正在等待供應(yīng)商的補(bǔ)丁。蘋果尚未公開說明哪些設(shè)備受到影響,也未公布共享的解決方案。如果iOS設(shè)備受到影響,蘋果可能通過軟件更新提供補(bǔ)丁,但其性能影響還不得而知。ARM表示,這些漏洞被利用的概率很低。由于目前利用這種漏洞攻擊方法依賴于本地運(yùn)行的惡意軟件,因此如果你沒有越獄過你的蘋果設(shè)備,還是不容易中招的。
至于另外一家芯片巨頭AMD的回應(yīng)就有些前后矛盾。英特爾發(fā)布聲明稱CPU安全漏洞不止它的芯片所獨(dú)有,暗示其他芯片制造商如ARM和AMD的芯片也可能存在這樣的漏洞。AMD開始在周三駁回了英特爾關(guān)于最近記錄的安全漏洞的聲明,AMD工程師表示,只有英特爾的芯片受到影響。該工程師還表示,AMD 處理器不受此漏洞的影響,因?yàn)閾?dān)心 AMD CPU中的性能下降,建議用戶禁用 Linux 內(nèi)核中引入的新安全功能來解決這個(gè)漏洞帶來的問題。
目前還沒有利用這兩個(gè)漏洞的案例發(fā)生,尚未爆發(fā)計(jì)算機(jī)系統(tǒng)性的風(fēng)險(xiǎn),但是由于芯片漏洞對(duì)全球所有的計(jì)算機(jī)設(shè)備都可能造成影響,范圍之廣仍然引起了人們的高度警覺。幾乎所有的PC和數(shù)據(jù)中心的芯片全是由英特爾和AMD所提供的,而ARM芯片則用于大多數(shù)的智能手機(jī)。
由于漏洞與硬件相關(guān),因此不同的操作系統(tǒng)都要從內(nèi)核層面對(duì)該漏洞進(jìn)行修復(fù),最高可能會(huì)使處理器的性能降低 30%。消費(fèi)者的體驗(yàn)肯定會(huì)大大受到影響。
01月07日 18:14
