最近英特尔处理器被爆存在安全漏洞将影响数以亿计的设备。英特尔首席执行官表示,这些漏洞不只是英特尔独有。Google安全团队 Project Zero 称这些漏洞几乎影响到了市面上所有的微处理器,AMD、ARM还是英特尔的处理器都难以幸免,而ARM 也确认其部分芯片架构受到影响。
ARM证实,许多Cortex系列处理器也存在漏洞。ARM的Cortex技术被用于各种各样的Android和iOS设备,以及部分Nvidia Tegra产品、高通骁龙芯片以及索尼的PlayStation Vita上。ARM刚刚发布了一份最新的安全更新,从更新支持范围来看,多款iPhone、iPad、iPod和Apple TV产品都有可能受到波及。
ARM还为此制作了一个图表,承认它的Cortex-A8、-A9、-A15、-A17、-A57、-A72、-A73以及-A75芯片都容易受到两个以上漏洞的攻击。过去5年间,包括苹果、三星的芯片产品,索尼的游戏主机以及使用高通芯片的产品都受到了影响,ARM Cortex技术被广泛授权应用于不同品牌芯片上,因此此次受影响范围十分广,甚至要不低于英特尔芯片的涵盖范围。
人们总以为苹果能够独善其身,实际上只是果粉的自我麻醉。根据ARM的声明,包括iPhone 4;iPhone 4S;iPhone 5;iPhone 5C;第一代iPad;iPad 2;第三代iPad;第二代/第三代Apple TV;第四代/第五代iPod Touch都会受到影响。
其中,Cortex-A8、-A9、-A15技术在前三款iPad、原始iPad mini、iPhone 4/4s/5/5c、iPod touch 4G/5G、Apple TV 2G/3G中都有使用。
苹果的A4处理器使用的就是ARM Cortex-A8核心,包含的机型有第一代iPad、iPhone 4、第四代iPod Touch和第二代Apple TV。
而A5和A5X芯片使用了ARM Cortex-A9核心,包含的机型有iPad 2、第一代iPad Mini、iPhone 4S、第三代Apple TV和第五代iPod Touch等。而第三代iPad使用的则是A5X芯片。
A6芯片使用了ARM Cortex-A15核心,使用的机型包括iPhone 5和iPhone 5C。
目前不清楚苹果自己开发的芯片还有定制的Cortex芯片是否会受到波及,不过由于苹果大量采用了ARM的技术,因此很难避免A9等以后的芯片都安全。
不过上述设备是否存在漏洞并没有经过苹果的官方确认。而且上述的许多设备都早已从苹果商店下架,不过由于苹果设备的使用周期相对较长,苹果肯定会针对这部分用户的安全负责。由于此次芯片级漏洞的完整信息并未披露,因此不排除还有更多iOS设备受影响的可能。
而目前,ARM已经针对对Cortex A8、Cortex A9和Cortex A15处理器发布了安全更新包。ARM正在指导Android和“其他操作系统”用户从其设备的操作系统提供商处寻找补丁,同时为Linux提供ARM开发的“软件措施”。谷歌已经发布了Android产品补丁,但其他Android设备正在等待供应商的补丁。苹果尚未公开说明哪些设备受到影响,也未公布共享的解决方案。如果iOS设备受到影响,苹果可能通过软件更新提供补丁,但其性能影响还不得而知。ARM表示,这些漏洞被利用的概率很低。由于目前利用这种漏洞攻击方法依赖于本地运行的恶意软件,因此如果你没有越狱过你的苹果设备,还是不容易中招的。
至于另外一家芯片巨头AMD的回应就有些前后矛盾。英特尔发布声明称CPU安全漏洞不止它的芯片所独有,暗示其他芯片制造商如ARM和AMD的芯片也可能存在这样的漏洞。AMD开始在周三驳回了英特尔关于最近记录的安全漏洞的声明,AMD工程师表示,只有英特尔的芯片受到影响。该工程师还表示,AMD 处理器不受此漏洞的影响,因为担心 AMD CPU中的性能下降,建议用户禁用 Linux 内核中引入的新安全功能来解决这个漏洞带来的问题。
目前还没有利用这两个漏洞的案例发生,尚未爆发计算机系统性的风险,但是由于芯片漏洞对全球所有的计算机设备都可能造成影响,范围之广仍然引起了人们的高度警觉。几乎所有的PC和数据中心的芯片全是由英特尔和AMD所提供的,而ARM芯片则用于大多数的智能手机。
由于漏洞与硬件相关,因此不同的操作系统都要从内核层面对该漏洞进行修复,最高可能会使处理器的性能降低 30%。消费者的体验肯定会大大受到影响。