Arm Cortex-X925、Neoverse V3 及旧款处理器存在安全漏洞,攻击者可借此提升权限并访问系统受保护数据。该公司早在十二个月前就已发现该漏洞,但为避免影响芯片生产而推迟披露。补丁已准备就绪,但市面上数百万台设备将永远无法获得更新。
漏洞影响缓存,可绕过内核防护 🛡️
该漏洞编号为CVE-2024-XXXX,利用了分支预测单元内存管理系统的弱点。拥有有限权限的本地攻击者可执行恶意代码,破坏L2缓存并访问内核的受限内存区域。Arm建议更新固件,但中低端手机制造商很少在两年后分发安全补丁。用于服务器的Neoverse芯片将获得修复。
你的新手机出厂即过时,但别担心 😅
好消息是,你仍可继续刷梗图和用TikTok,无需担心数据被盗。坏消息是,一旦有网络犯罪分子发现你崭新的终端搭载了未打补丁的Cortex芯片,他们就能在你喝咖啡时读取你的密码。但话说回来,Arm已售出设计,制造商已收款,而你也已付了钱。重要的是生产从未中断。至于安全?那就走着瞧吧。