أرم أخفت لمدة عام ثغرة خطيرة في معالجاتها الأكثر استخداما

ثغرة أمنية في معالجات Arm Cortex-X925 وNeoverse V3 والطرازات القديمة تسمح للمهاجم بتصعيد الصلاحيات والوصول إلى بيانات النظام المحمية. كانت الشركة على علم بالخلل منذ اثني عشر شهرًا، لكنها أخرت الكشف عنه لعدم تعطيل إنتاج الرقائق. التصحيح جاهز بالفعل، لكن ملايين الأجهزة المتداولة لن تتلقاه أبدًا.

مقطع عرضي لقالب معالج يكشف عن مسار دائرة خلفية مخفي، تيارات بيانات حمراء متوهجة تتسرب عبر نواة Arm Cortex-X925 مغلقة، طبقة أمنية مجهرية يتم تجاوزها بواسطة أداة استغلال لتصعيد الصلاحيات، مسبار تصحيح متصل بشريحة Neoverse V3 بينما يُظهر رمز الساعة تأخيرًا لمدة 12 شهرًا، ركيزة سيليكون متشققة تعرض مناطق ذاكرة محمية، رسم توضيحي تقني سينمائي، خلفية لوحة أم داكنة، آثار PCB خضراء مع تحذيرات برتقالية مضيئة، عمق مجال على نمط المجهر الإلكتروني، إضاءة غرفة نظيفة صناعية، شبكة ترانزستور فائقة التفاصيل مع خطوط صدع، تصور هندسي فوتوغرافي واقعي

الخلل يؤثر على ذاكرة التخزين المؤقت ويسمح بتجاوز النواة 🛡️

الثغرة، التي تم تحديدها باسم CVE-2024-XXXX، تستغل نقطة ضعف في نظام إدارة الذاكرة لوحدات التنبؤ بالقفزات. يمكن لمهاجم محلي ذي وصول محدود تنفيذ تعليمات برمجية ضارة تفسد ذاكرة التخزين المؤقت L2 وتصل إلى مناطق الذاكرة المقيدة للنواة. توصي Arm بتحديث البرامج الثابتة، لكن مصنعي الهواتف المحمولة متوسطة ومنخفضة المستوى نادرًا ما يوزعون تصحيحات أمنية بعد أكثر من عامين. رقائق Neoverse، المستخدمة في الخوادم، ستتلقى التصحيح.

هاتفك الجديد وُلد قديمًا بالفعل، لكن لا تقلق 😅

الخبر السار هو أنه لا يزال بإمكانك مشاهدة الميمات واستخدام TikTok دون أن يسرق أحد بياناتك. الخبر السيئ هو أنه إذا علم أحد مجرمي الإنترنت أن جهازك الرائع يحمل شريحة Cortex غير مصححة، فسيتمكن من قراءة كلمات مرورك أثناء تناولك القهوة. لكن مهلاً، لقد باعت Arm التصاميم بالفعل، والمصنعون حصلوا على أموالهم، وأنت دفعت بالفعل. المهم أن الإنتاج لم يتوقف. أما الأمان، فهذا سنراه لاحقًا.