Sledujte nás na YouTube

Meltdown a Spectre: jaké mobilní čipsety jsou napadnutelné?

Aféra zranitelností prakticky všech procesorů se týká i mobilních čipsetů postavených na architektuře ARM. Společnost ARM Holdings na svém blogu pro vývojáře zveřejnila informace o tom, kterých čipsetů se zranitelnosti Meltdown a Spectre týkají a jaká opatření pro postižené modely se chystají.

Zjednodušeně se dá říci, že zatímco skrze Spectre lze (byť velmi obtížně) zaútočit na jakýkoliv ARMový čipset s jádry Cortex-A z následující tabulky, Meltdown se týká pouze čipsetů s novými jádry Cortex-A75. Zdokumentovaný podvarianta zranitelnosti Meltdown teoreticky může ohrozit i jádra A15, A57 a A72, u nich je ale možnost napadení spíše pouze teoretická a tak se pravděpodobně žádné nápravy nedočkají.

ČipSpectre (CVE-2017-5753)Spectre (CVE-2017-5715)Meltdown (CVE-2017-5754)Meltdown (varianta)
Cortex-R7anoanonene
Cortex-R8anoanonene
Cortex-A8anoanonene
Cortex-A9anoanonene
Cortex-A15anoanoneano
Cortex-A17anoanonene
Cortex-A57anoanoneano
Cortex-A72anoanoneano
Cortex-A73anoanonene
Cortex-A75anoanoanone

V příspěvku na blogu jsou nadále uvedeny informace o opravách pro různé platformy, na které již většina společností zareagovala. Bohužel ne všichni uživatelé mobilních zařízení se nápravy dočkají – Google například vydal opravu v lednovém balíčku oprav systému Android, ten však zatím přistál pouze na vybraných telefonech Google a Pixel. Brzy se dostane i na pár telefonů ostatních značek, drtivá většina zařízení s Androidem se ale opravy nedočká. Podle Google je nicméně napadnutí zařízení s Androidem touto cestou velmi obtížné a omezeně proveditelné.

Jádra ARM Cortex-A8, A9 a A15 jsou použita i u vybraných starších zařízení s iOS od Apple (ten se k situaci rovněž vyjádřil), obsahují je také starší čipsety NVidia Tegra, Samsung Exynos, a čipset v PlayStationu Vita.

ARM ve zprávě také slibuje, že všechny budoucí procesory založené na čipech ARM Cortex budou vůči těmto způsobům útoku chráněny, nebo je bude možné opravit updaty.

Jakub Karásek

Redaktor serveru SMARTMania.cz, příznivec mobilních technologií, konvertibilních zařízení a bezdrátového nabíjení, fanoušek tvrdé hudby a milovník rychlé jízdy v motokárách, na kole a na lyžích. Odpůrce FUPu, pomalého internetu a přerostlých tabletofonů.

8 komentářů

  1. bob (neregistrovaný)

    a co by tem uhrovitejm pubescentum na tech droidech asi kdo napadal? pokemony nebo mapu verejnych ha*jz*liku?

  2. Major Motoko (neregistrovaný)

    „Zjednodušeně se dá říci, že zatímco skrze Spectre lze (byť velmi obtížně) zaútočit na jakýkoliv ARMový čipset s jádry Cortex-A“
    Sice se to dá zjednodušeně říct, ale není to pravda. Problém se týká pouze out-of-order Cortexů (podobně jako se problém netýká starých in-order Atomů), které jsou uvedené v tabulce, tj. in-order Cortexy A53 a A55 postižené nejsou a na nich je postavena spousta SoC pro lowend a (nizsi) střední třídu, v řeči Qualcommu řada SD4xx a SD6xx po model SD630.

  3. Dobrá trefa (Toiletmafia.com?)

  4. Soap (neregistrovaný)

    Stále tomu nerozumím. Takže jsou zasaženy i všechny telefony s čipsety od Qualcommemu, když Pixel dostal update? Pokud ne, tak potom je drtivá většina Androidů vklidu, ne?

  5. FantomasMan

    Celá táto „aféra“ ukazuje, že všetci používajú ctrl-c a ctrl-v.

  6. Janek (neregistrovaný)

    Jen pro doplnění Melton virus existuje řadu let (2009) nikdo z vývojářú to neřešil, protože nevěřili na úspěšnou instalaci do operačních systémů. Změna je život a vývoj jde stále kupředu a tak bylo jem otázkou času, kdy dojde ke katastrofě. Jediným lékem je buď výrobce žalovat a nebo jejich výrobky nekupovat, kdo to ale dokáže ?
    NIKDO !!!

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *