ARM 承認晶片存安全性漏洞,Android 及 iOS 設備都受到影響

作者 | 發布日期 2018 年 01 月 05 日 11:00 | 分類 Apple , Google , Samsung follow us in feedly

根據國外科技網站《VentureBeat》的報導,繼處理器大廠英特爾(Intel)承認多款之前出品的處理器有不安全的漏洞之後,矽智財權公司 ARM 在台北時間 5 日也證實,許多採用 Cortex 核心技術的處理器也存在不安全漏洞。目前,ARM 的 Cortex 核心技術正被用於各種的 Android 和 iOS 設備上。另外,部分 Nvidia Tegra 行動處理器、高通驍龍處理器以及 Sony 的 PlayStation Vita 上也有採用 Cortex 核心技術的產品。




報導指出, ARM 發布了一個圖表,承認以它的 Cortex-A8、A9、A15、A17、A57、A72、A73 以及 A75 核心技術所生產的處理器或晶片都容易受到兩個以上的漏洞攻擊。包括 Cortex A8、A9、A15 等 3 款 Cortex 核心技術處理器是被用於舊款的蘋果 iOS、Nvidia Tegra、三星 Exynos 設備,以及 Sony 的 PlayStation Vita 上。過去 5 年間,它們也曾經出現在某些 Google 品牌手機和其他使用高通驍龍處理器的手機上。

而有鑑於 ARM Cortex 核心技術被廣泛授權應用於不同品牌的晶片或處理器上,採用 Cortex 核心技術客製化製造的晶片或處理器則是受到不同程度的影響。其中,Cortex A8、A9、A15 等核心技術在舊款的 iPad、iPad mini、以及 iPhone 4/4s/5/5c、iPod touch 4G/5G、Apple TV 2G/3G 中都有使用。

至於,Nvidia 的 Tegra 2、3、4 和 K1 也使用了 ARM Cortex 核心技術的處理器。三星的 Exynos 3110、4 和 5 處理器也是採用了 ARM Cortex 核心技術。不過,目前還不清楚蘋果的 A 系列處理器的設計是否避免了這些漏洞。

報導進一步指出,基於特定的晶片和作業系統,使用 ARM 核心技術的設備需要有不同的方式。因此,ARM 正在與 Android 和 「其他作業系統」 業者從其設備的作業系統來提供修正程式,同時也為開放性作業系統 Linux 提供 ARM 開發的軟體進行更新。

目前,Google 已經發布了 Android 產品修正程式,但其他 Android 設備正在等待供應商來提供修正程式。至於蘋果方面,目前尚未公開說明哪些設備受到影響,也尚未公布共用的解決方案。如果 iOS 設備受到影響,蘋果可能透過軟體更新提供修正程式。就如同採用英特爾處理器的蘋果 MacBook 筆電一樣,在 2017 年 12 月蘋果提供的 macOS 10.13.2 更新程式已在一定程度上修補了該安全漏洞。之後,將在 macOS 10.13.3 提供進一步解決方案。不過,會有多少的性能影響目前還不得而知。

(首圖來源:ARM 官方臉書)

延伸閱讀: