web-dev-qa-db-ja.com

VIA CPUはSpectre / Meltdown攻撃に対して脆弱ですか?

最近公開された Spectre/Meltdown に影響する攻撃 VIA CP に関する情報は見つかりませんでした。

これらもこの脆弱性の影響を受けますか?

5
ml_

VIAの世界市場シェアは1%未満であり、そのため言及されていません。

2008年以降の「VIA Nano」世代は、順不同の実行が可能であるため( https://en.wikipedia.org/wiki/VIA_Nano )、それは非常に可能性があり、彼らも影響を受けます。

ARMベースの製品に関しては、Cortex A8とA9がそこで使用されていたため、脆弱です。

3
Gambaz

VIAは最近、2017年11月に新しい「エンタープライズIoTゲートウェイ」を発表しました。プレスリリースはこちら: https://www.viatech.com/en/2017/11/artigo-a630-iot-gateway-system/

システムはCortex-A9デュアルコアSoCに基づいており、それ自体が脆弱です。

バリアント1:境界チェックバイパス(CVE-2017-5753)

バリアント2:ブランチターゲットインジェクション(CVE-2017-5715)

(ソース: https://developer.arm.com/support/security-update

さらに悪いことに、システムには3.4.5 LinuxカーネルBSPが付属しています。これは最新のリリース(3.4.113)ではありません。3.4.xブランチは2016年10月からすでにEOLになっています

この特定のバージョン3.4.5には脆弱性の長いリストがあるだけでなく、ここを参照してください https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/version_id-136438/opgpriv -1/Linux-Linux-Kernel-3.4.5.html しかし、これはOutlookが期待する優れたOutlookを提供します。すでに1年以上EOLになっているLinuxカーネルを使用して新製品がリリースされた場合、さらに、必要なカーネルを単に選択できない組み込みシステムについて話しているので、それらのパッチ。

1
eZyRiDr