[ad_1]
آسیب پذیری امنیتی سی پی یو هایی که از معماری کورتکس کمپانی آرم استفاده می کنند دستگاه های زیادی را تحت تاثیر قرار خواهد داد. این معماری اغلب در دستگاه های همراه مورد استفاده قرار گرفته است.
آسیب پذیری پردازنده های ARM
همانگونه که می دانیم، مشکلات امنیتی مرتبط با حافظه میلیون ها سی پی یو ی تولید کمپانی اینتل را تحت تاثیر قرار داده است.کمپانی آرم نیز تایید کرده که تعداد بسیاری از سی پی یو هایی که از معماری کورتکس (Cortex) استفاده می کنند از آسیب پذیری های امنیتی رنج می برند. معماری کورتکس در طیف وسیعی از دستگاه های اندرویدی و دستگاه هایی که از سیستمعامل آی اواس اپل استفاده می کنند استفاده شده است. در سی پی یو های سری تگرا محصول کمپانی انویدیا، سی پی یو های اسنپدراگون محصول کمپانی کوالکام و کمپانی پلی استیشن ویتا سونی نیز از معماری کورتکس استفاده شده است.
تشریح چهار آسیب پذیری
کمپانی آرم ضمن تشریح چهار آسیب پذیری مرتبط با سی پی یو های سری کورتکس، نموداری را منتشر کرده که نشان می دهد سی پی یو های دارای معماری کورتکس A8، A9، A15، A17، A57، A72، A73 و A75 از دو یا چند آسیب پذیری امنیتی رنج می برند. معماری کورتکس A8، A9 و A15 در برخی محصولات قدیمی کمپانی اپل، سی پی یو های تگرا محصول کمپانی انویدیا، سی پی یو های اگزینوس کمپانی سامسونگ و همچنین کمپانی پلی استیشن وایتا سونی مورد استفاده قرار گرفته اند. معماری کورتکس A17، A57، A72، A73 و A75 نیز در برخی گوشی های گوگل و برخی سی پی یو های سری اسنپدراگون محصول کمپانی کوالکام به کار رفته اند.
معماری کورتکس
با توجه به اینکه حق استفاده از معماری کورتکس به کمپانی های متعددی داده شده و هر کمپانی بنا به نیاز های خود تغییراتی را در این معماری ایجاد کرده، تهیه ی لیست کاملی از دستگاه هایی که تحت تاثیر آسیب پذیری اخیر قرار می گیرند تقریبا غیر ممکن است. در میان دستگاه ها و سی پی یو هایی که از معماری کورتکس A8، A9 و A15 استفاده می کنند می توان به سه نسخه ی اول آیپد، نخستین نسخه ی آیپد مینی، آیفون ۴، ۴اس، ۵، ۵ سی، آیپاد تاچ نسل چهارم و پنجم و اپل تی وی نسل دوم و سوم اشاره کرد. سی پی یو های تگرا ۲، ۳، ۴ و K1 کمپانی انویدیا و سی پی یو های اگزینوس ۳۱۱۰، اگزینوس ۴ و اگزینوس ۵ سامسونگ نیز از همین معماری استفاده می کنند. برخی از سی پی یو های سری A اپل نیز از هسته های اختصاصی کورتکس استفاده می کنند؛ مشخص نیست که آیا این پردازنده ها و پردازنده های بعدی کمپانی اپل نیز از مشکل مشابهی رنج می برند یا خیر.
تناسب هر سی پی یو و سیستم عامل
به تناسب هر سی پی یو و سیستم عامل مورد استفاده توسط دستگاه ها بایستی راه حل ویژه ای برای مقابله با این آسیب پذیری اتخاذ شود. کمپانی آرم از کاربران سیستم عامل اندروید و دیگر سیستم عامل ها تقاضا کرده تا منتظر بمانند تا تولید کنندهی سیستم عامل وصله های امنیتی مناسب را برای آن ها منتشر کند. اما در مورد لینوکس این کمپانی خود دست به کار شده و برخی وصله های امنیتی را ارائه کرده است.
کمپانی گوگل نیز تعدادی وصله ی امنیتی برای کاربران محصولات خود ارائه کرده است؛ اما کاربران سایر دستگاه های اندرویدی باید منتظر کمپانی های سازنده باشند. کمپانی اپل نیز هنوز به طور عمومی اعلام نکرده که چه محصولاتی تحت تاثیر قرار گرفته اند و چه راه حلی برای این مشکل ارائه خواهد کرد.
وصله های امنیتی
وصله های امنیتی ارائه شده برای محصولاتی که از سی پی یو های تولید کمپانی اینتل استفاده می کنند موجب افت ۵ الی ۳۰ درصدی کارایی دستگاه ها می شوند؛ هنوز مشخص نیست که این کاهش کارایی دامن پردازنده های کمپانی آرم را خواهد گرفت یا خیر.
[ad_2]
لینک منبع
