Meltdown a Spectre: jaké mobilní čipsety jsou napadnutelné?

Aféra zranitelností prakticky všech procesorů se týká i mobilních čipsetů postavených na architektuře ARM. Společnost ARM Holdings na svém blogu pro vývojáře zveřejnila informace o tom, kterých čipsetů se zranitelnosti Meltdown a Spectre týkají a jaká opatření pro postižené modely se chystají.

Zjednodušeně se dá říci, že zatímco skrze Spectre lze (byť velmi obtížně) zaútočit na jakýkoliv ARMový čipset s jádry Cortex-A z následující tabulky, Meltdown se týká pouze čipsetů s novými jádry Cortex-A75. Zdokumentovaný podvarianta zranitelnosti Meltdown teoreticky může ohrozit i jádra A15, A57 a A72, u nich je ale možnost napadení spíše pouze teoretická a tak se pravděpodobně žádné nápravy nedočkají.

Čip	Spectre (CVE-2017-5753)	Spectre (CVE-2017-5715)	Meltdown (CVE-2017-5754)	Meltdown (varianta)
Cortex-R7	ano	ano	ne	ne
Cortex-R8	ano	ano	ne	ne
Cortex-A8	ano	ano	ne	ne
Cortex-A9	ano	ano	ne	ne
Cortex-A15	ano	ano	ne	ano
Cortex-A17	ano	ano	ne	ne
Cortex-A57	ano	ano	ne	ano
Cortex-A72	ano	ano	ne	ano
Cortex-A73	ano	ano	ne	ne
Cortex-A75	ano	ano	ano	ne

V příspěvku na blogu jsou nadále uvedeny informace o opravách pro různé platformy, na které již většina společností zareagovala. Bohužel ne všichni uživatelé mobilních zařízení se nápravy dočkají – Google například vydal opravu v lednovém balíčku oprav systému Android, ten však zatím přistál pouze na vybraných telefonech Google a Pixel. Brzy se dostane i na pár telefonů ostatních značek, drtivá většina zařízení s Androidem se ale opravy nedočká. Podle Google je nicméně napadnutí zařízení s Androidem touto cestou velmi obtížné a omezeně proveditelné.

Jádra ARM Cortex-A8, A9 a A15 jsou použita i u vybraných starších zařízení s iOS od Apple (ten se k situaci rovněž vyjádřil), obsahují je také starší čipsety NVidia Tegra, Samsung Exynos, a čipset v PlayStationu Vita.

ARM ve zprávě také slibuje, že všechny budoucí procesory založené na čipech ARM Cortex budou vůči těmto způsobům útoku chráněny, nebo je bude možné opravit updaty.