Aféra zranitelností prakticky všech procesorů se týká i mobilních čipsetů postavených na architektuře ARM. Společnost ARM Holdings na svém blogu pro vývojáře zveřejnila informace o tom, kterých čipsetů se zranitelnosti Meltdown a Spectre týkají a jaká opatření pro postižené modely se chystají.
Zjednodušeně se dá říci, že zatímco skrze Spectre lze (byť velmi obtížně) zaútočit na jakýkoliv ARMový čipset s jádry Cortex-A z následující tabulky, Meltdown se týká pouze čipsetů s novými jádry Cortex-A75. Zdokumentovaný podvarianta zranitelnosti Meltdown teoreticky může ohrozit i jádra A15, A57 a A72, u nich je ale možnost napadení spíše pouze teoretická a tak se pravděpodobně žádné nápravy nedočkají.
Čip | Spectre (CVE-2017-5753) | Spectre (CVE-2017-5715) | Meltdown (CVE-2017-5754) | Meltdown (varianta) |
Cortex-R7 | ano | ano | ne | ne |
Cortex-R8 | ano | ano | ne | ne |
Cortex-A8 | ano | ano | ne | ne |
Cortex-A9 | ano | ano | ne | ne |
Cortex-A15 | ano | ano | ne | ano |
Cortex-A17 | ano | ano | ne | ne |
Cortex-A57 | ano | ano | ne | ano |
Cortex-A72 | ano | ano | ne | ano |
Cortex-A73 | ano | ano | ne | ne |
Cortex-A75 | ano | ano | ano | ne |
V příspěvku na blogu jsou nadále uvedeny informace o opravách pro různé platformy, na které již většina společností zareagovala. Bohužel ne všichni uživatelé mobilních zařízení se nápravy dočkají – Google například vydal opravu v lednovém balíčku oprav systému Android, ten však zatím přistál pouze na vybraných telefonech Google a Pixel. Brzy se dostane i na pár telefonů ostatních značek, drtivá většina zařízení s Androidem se ale opravy nedočká. Podle Google je nicméně napadnutí zařízení s Androidem touto cestou velmi obtížné a omezeně proveditelné.
Jádra ARM Cortex-A8, A9 a A15 jsou použita i u vybraných starších zařízení s iOS od Apple (ten se k situaci rovněž vyjádřil), obsahují je také starší čipsety NVidia Tegra, Samsung Exynos, a čipset v PlayStationu Vita.
ARM ve zprávě také slibuje, že všechny budoucí procesory založené na čipech ARM Cortex budou vůči těmto způsobům útoku chráněny, nebo je bude možné opravit updaty.
a co by tem uhrovitejm pubescentum na tech droidech asi kdo napadal? pokemony nebo mapu verejnych ha*jz*liku?
„Zjednodušeně se dá říci, že zatímco skrze Spectre lze (byť velmi obtížně) zaútočit na jakýkoliv ARMový čipset s jádry Cortex-A“
Sice se to dá zjednodušeně říct, ale není to pravda. Problém se týká pouze out-of-order Cortexů (podobně jako se problém netýká starých in-order Atomů), které jsou uvedené v tabulce, tj. in-order Cortexy A53 a A55 postižené nejsou a na nich je postavena spousta SoC pro lowend a (nizsi) střední třídu, v řeči Qualcommu řada SD4xx a SD6xx po model SD630.
jenže to by ten „článek“ musel psát někdo kompetentní…
Dobrá trefa (Toiletmafia.com?)
Stále tomu nerozumím. Takže jsou zasaženy i všechny telefony s čipsety od Qualcommemu, když Pixel dostal update? Pokud ne, tak potom je drtivá většina Androidů vklidu, ne?
Celá táto „aféra“ ukazuje, že všetci používajú ctrl-c a ctrl-v.
Jen pro doplnění Melton virus existuje řadu let (2009) nikdo z vývojářú to neřešil, protože nevěřili na úspěšnou instalaci do operačních systémů. Změna je život a vývoj jde stále kupředu a tak bylo jem otázkou času, kdy dojde ke katastrofě. Jediným lékem je buď výrobce žalovat a nebo jejich výrobky nekupovat, kdo to ale dokáže ?
NIKDO !!!
Opravují název Meltdown virus