Arm Cortex-X925, Neoverse V3 및 구형 모델 프로세서의 보안 취약점으로 인해 공격자가 권한을 상승시키고 시스템 보호 데이터에 접근할 수 있습니다. Arm은 이 결함을 12개월 전부터 알고 있었지만, 칩 생산을 중단하지 않기 위해 공개를 연기했습니다. 패치는 이미 준비되었지만, 유통 중인 수백만 대의 기기는 이를 절대 받지 못할 것입니다.
이 결함은 캐시 메모리에 영향을 미치며 커널을 우회할 수 있습니다 🛡️
CVE-2024-XXXX로 식별된 이 취약점은 분기 예측 장치의 메모리 관리 시스템의 약점을 악용합니다. 제한된 접근 권한을 가진 로컬 공격자는 L2 캐시를 손상시키고 커널의 제한된 메모리 영역에 접근하는 악성 코드를 실행할 수 있습니다. Arm은 펌웨어 업데이트를 권장하지만, 중저가 스마트폰 제조업체는 2년 이상 보안 패치를 거의 배포하지 않습니다. 서버에 사용되는 Neoverse 칩은 수정 사항을 받을 것입니다.
새 스마트폰은 이미 구식으로 태어났지만, 걱정하지 마세요 😅
좋은 소식은 아무도 데이터를 훔치지 않는 한 계속해서 밈을 보고 TikTok을 사용할 수 있다는 것입니다. 나쁜 소식은, 어떤 사이버 범죄자가 당신의 최신형 단말기에 패치되지 않은 Cortex 칩이 탑재되어 있다는 사실을 알게 된다면, 커피를 마시는 동안 비밀번호를 읽을 수 있다는 것입니다. 하지만, Arm은 이미 설계를 판매했고, 제조업체는 이미 대금을 받았으며, 당신은 이미 지불했습니다. 중요한 것은 생산이 중단되지 않았다는 것입니다. 보안은, 나중에 두고 볼 일입니다.