警告！ARM芯片爆重大安全漏洞，影响全部设备且无修复方案

来源：技术领导力

据国内媒体报道，近期ARM爆出存在重大硬件漏洞，所有采用ARM芯片架构的移动设备、PC电脑及服务器端都会受到影响，且该漏洞无法通过软件修复，国产ARM也不能幸免！

最近就有安全研究人员以苹果M1芯片为实验对象对此次漏洞进行了演示，通过一种被称为 PacMan 的新型硬件攻击来实现在系统上的任意代码执行，利用了推测性执行攻击绕过ARM指针身份验证的内存保护机制，实现了在MAC OS系统上执行了任意代码的操作。

针对此漏洞，麻省理工学院的安全专家团队直言，如果不采取补救措施，攻击者可能会借此漏洞控制用户设备，运行恶意程序，窃取数据等，造成难以估量的损失，如果被用于国家级的数据中心，后果更是不堪设想。

放眼国内来看，此次漏洞对华系、飞*等国产ARM厂商来讲冲击尤为巨大，虽然国产ARM厂商魔改能力业内公认强悍，但碍于ARM的“限制令”，大家并没有自由扩展指令集的空间，一旦“篡改”，就会面临天价索赔，就导致很多ARM自带的安全问题难以解决。截止目前，大家并没有能够拿出彻底解决此类安全问题的方案，国产ARM未来的发展究竟如何，仍需继续观望。

简单一些来说，这个漏洞能够让黑客“悄无声息地破解芯片的安全锁”，而想要彻底修好它，非要换掉芯片本身才行。且目前国产替代正处于最关键的时期，尤其是在对安全可控要求更高的服务器领域，任何有关安全方面的问题都不能忽视，在此节点ARM路线出现如此之大的纰漏，在未来的信创中必当将被各行各业谨慎对待。

作者：信创菌

相关推荐

英特尔芯片存在新安全漏洞 可使设备加密功能失效
英特尔再爆重大芯片漏洞，苹果谷歌微软相继中招
不受AMD 1044漏洞影响，海光已第一时间修复
你的基因数据可能泄露了：占中国70%市场的因美纳爆十年来最大安全漏洞
苹果芯片，出大问题了
两年爆出一连串严重芯片漏洞， “CPU霸主”英特尔靠不住了？
涉及5亿用户的安全漏洞，iOS 6以上设备全中招
安全漏洞让用户紧张 Zoom引入重量级安全员修复
美情报机构通报Windows 10重大漏洞，微软发补丁修复
苹果芯片，又出大问题了

网址: 警告！ARM芯片爆重大安全漏洞，影响全部设备且无修复方案 http://www.xishuta.com/newsview134209.html