Eine Sicherheitslücke in den Arm Cortex-X925-, Neoverse V3- und älteren Prozessoren ermöglicht es einem Angreifer, Berechtigungen zu erweitern und auf geschützte Systemdaten zuzugreifen. Das Unternehmen kannte den Fehler seit zwölf Monaten, verzögerte jedoch seine Offenlegung, um die Chip-Produktion nicht zu unterbrechen. Der Patch ist bereits fertig, aber Millionen von Geräten im Umlauf werden ihn nie erhalten.
Der Fehler betrifft den Cache-Speicher und ermöglicht die Umgehung des Kernels 🛡️
Die als CVE-2024-XXXX identifizierte Schwachstelle nutzt eine Schwäche im Speicherverwaltungssystem der Sprungvorhersageeinheiten aus. Ein lokaler Angreifer mit eingeschränktem Zugriff kann schädlichen Code ausführen, der den L2-Cache beschädigt und auf eingeschränkte Kernel-Speicherbereiche zugreift. Arm empfiehlt, die Firmware zu aktualisieren, aber Hersteller von Mittel- und Einstiegsklasse-Smartphones verteilen selten Sicherheitspatches über zwei Jahre hinaus. Die in Servern verwendeten Neoverse-Chips werden die Korrektur erhalten.
Dein neues Handy war schon bei der Geburt veraltet, aber keine Sorge 😅
Die gute Nachricht ist, dass du weiterhin Memes ansehen und TikTok nutzen kannst, ohne dass jemand deine Daten stiehlt. Die schlechte ist, dass, wenn ein Cyberkrimineller erfährt, dass dein flottes Endgerät einen ungepatchten Cortex-Chip trägt, er deine Passwörter lesen kann, während du einen Kaffee trinkst. Aber hey, Arm hat die Designs bereits verkauft, die Hersteller haben bereits kassiert und du hast bereits bezahlt. Wichtig ist, dass die Produktion nicht unterbrochen wurde. Die Sicherheit, das wird sich schon zeigen.