Uma vulnerabilidade de segurança nos processadores Arm Cortex-X925, Neoverse V3 e modelos antigos permite que um atacante escale privilégios e acesse dados protegidos do sistema. A empresa sabia da falha há doze meses, mas atrasou sua divulgação para não interromper a produção de chips. O patch já está pronto, mas milhões de dispositivos em circulação nunca o receberão.
A falha afeta o cache de memória e permite contornar o kernel 🛡️
A vulnerabilidade, identificada como CVE-2024-XXXX, explora uma fraqueza no sistema de gerenciamento de memória das unidades de previsão de saltos. Um atacante local com acesso limitado pode executar código malicioso que corrompa o cache L2 e acesse regiões de memória restritas do kernel. A Arm recomenda atualizar o firmware, mas os fabricantes de celulares de gama média e baixa raramente distribuem patches de segurança além de dois anos. Os chips Neoverse, usados em servidores, receberão a correção.
Seu celular novo já nasceu obsoleto, mas não se preocupe 😅
A boa notícia é que você pode continuar vendo memes e usando TikTok sem que ninguém roube seus dados. A má é que, se algum cibercriminoso descobrir que seu terminal novinho em folha tem um chip Cortex sem patch, poderá ler suas senhas enquanto você toma um café. Mas, olha, a Arm já vendeu os designs, os fabricantes já cobraram e você já pagou. O importante é que a produção não parou. A segurança, isso se vê depois.