आर्म कॉर्टेक्स-X925, नियोवर्स V3 और पुराने मॉडल प्रोसेसर में एक सुरक्षा कमजोरी एक हमलावर को विशेषाधिकार बढ़ाने और सिस्टम के संरक्षित डेटा तक पहुँचने की अनुमति देती है। कंपनी को इस खामी के बारे में बारह महीने पहले से पता था, लेकिन चिप उत्पादन को बाधित न करने के लिए इसके खुलासे में देरी की। पैच पहले से तैयार है, लेकिन प्रचलन में मौजूद लाखों उपकरण इसे कभी प्राप्त नहीं करेंगे।
यह खामी कैश मेमोरी को प्रभावित करती है और कर्नेल को बायपास करने की अनुमति देती है 🛡️
यह कमजोरी, जिसे CVE-2024-XXXX के रूप में पहचाना गया है, शाखा भविष्यवाणी इकाइयों की मेमोरी प्रबंधन प्रणाली में एक कमजोरी का शोषण करती है। सीमित पहुँच वाला एक स्थानीय हमलावर दुर्भावनापूर्ण कोड निष्पादित कर सकता है जो L2 कैश को दूषित करता है और कर्नेल के प्रतिबंधित मेमोरी क्षेत्रों तक पहुँचता है। आर्म फर्मवेयर को अपडेट करने की सलाह देता है, लेकिन मिड-रेंज और लो-एंड मोबाइल निर्माता शायद ही कभी दो साल से अधिक समय तक सुरक्षा पैच वितरित करते हैं। सर्वर में उपयोग किए जाने वाले नियोवर्स चिप्स को सुधार प्राप्त होगा।
आपका नया मोबाइल पहले से ही अप्रचलित पैदा हुआ है, लेकिन चिंता न करें 😅
अच्छी खबर यह है कि आप बिना किसी के आपका डेटा चुराए मीम्स देखना और TikTok का उपयोग करना जारी रख सकते हैं। बुरी खबर यह है कि अगर किसी साइबर अपराधी को पता चलता है कि आपके चमकदार टर्मिनल में बिना पैच वाली कॉर्टेक्स चिप है, तो वह कॉफी पीते समय आपके पासवर्ड पढ़ सकता है। लेकिन सुनो, आर्म ने पहले ही डिज़ाइन बेच दिए, निर्माताओं ने पहले ही पैसे ले लिए और आपने पहले ही भुगतान कर दिया। महत्वपूर्ण बात यह है कि उत्पादन नहीं रुका। सुरक्षा, यह तो बाद में देखा जाएगा।