ARM 承認晶片存安全性漏洞，Android 及 iOS 設備都受到影響

處理器大廠英特爾 （Intel） 承認多款之前出品的處理器有不安全的漏洞之後，矽智財權公司 ARM 在台北時間 5 日也證實，許多採用 Cortex 核心技術的處理器也存在不安全漏洞。目前，ARM 的 Cortex 核心技術正被用於各種的 Android 和 iOS 設備上。另外，部分 Nvidia Tegra 行動處理器、高通驍龍處理器、以及 SONY 的 PlayStation Vita 上也有採用 Cortex 核心技術的產品。

報導指出， ARM 發佈了一個圖表，承認以它的 Cortex-A8、A9、A15、A17、A57、A72、A73 以及 A75 核心技術所生產的處理器或晶片都容易受到兩個以上的漏洞攻擊。包括 Cortex A8、A9、A15 等 3 款 Cortex 核心技術處理器是被用於舊款的蘋果 iOS、Nvidia Tegra、三星 Exynos 設備，以及 SONY 的 PlayStation Vita 上。過去 5 年間，它們也曾經出現在某些 Google 品牌手機和其他使用高通驍龍處理器的手機上。

而有鑑於 ARM Cortex 核心技術被廣泛授權應用於不同品牌的晶片或處理器上，而採用 Cortex 核心技術客製化製造的晶片或處理器則是受到不同程度的影響。其中，Cortex A8、A9、A15 等核心技術在舊款的 iPad、iPad mini、以及 iPhone 4/4s/5/5c、iPod touch 4G/5G、Apple TV 2G/3G 中都有使用。

至於，Nvidia 的 Tegra 2、3、4 和 K1 也使用了 ARM Cortex 核心技術的處理器。三星的 Exynos 3110、4 和 5 處理器也是採用了 ARM Cortex 核心技術。不過，目前還不清楚蘋果的 A 系列處理器的設計是否避免了這些漏洞。

報導進一步指出，基於特定的晶片和作業系統，使用 ARM 核心技術的設備需要有不同的方式。因此，ARM 正在與 Android 和 「其他作業系統」 業者從其設備的作業系統來提供修正程式，同時也為開放性作業系統 Linux 提供 ARM 開發的軟體進行更新。

目前，Google 已經發佈了 Android 產品修正程式，但其他 Android 設備正在等待供應商來提供修正程式。至於蘋果方面，目前尚未公開說明哪些設備受到影響，也尚未公佈共用的解決方案。如果 iOS 設備受到影響，蘋果可能通過軟體更新提供修正程式。就如同採用英特爾處理器的蘋果 MacBook 筆電一樣，在 2017 年 12 月蘋果提供的 macOS 10.13.2 更新程式已一定程度上修補了該安全漏洞。之後，將在 macOS 10.13.3 提供進一步解決方案。不過，會有多少的性能影響目前還不得而知。

iPhone等遭晶片漏洞波及 蘋果急釋更新補救

蘋果全球晶片兩大漏洞暴露資安風險，蘋果（Apple）說，iPhone、iPad、iPod touch、Mac與Apple TV，幾乎所有Mac系統和iOS設備都受到影響，已釋出系統更新協助防範。

兩大資安漏洞近期由Alphabet Inc旗下GoogleProject Zero和來自多國的學界及業界研究人員聯合發現。

第一項漏洞稱為災難（Meltdown），這項漏洞影響英特爾晶片，讓駭客得以繞過用戶應用軟體和電腦記憶體間的硬體障礙，可能會讓駭客讀取電腦記憶體，盜走帳號和密碼。第二項漏洞稱為幽靈（Spectre），影響英特爾、超微和安謀等公司晶片，讓駭客得以騙過沒問題的應用程式，讀取機密資訊。

蘋果今天在網站上發表聲明指出，安全研究人員最近發現Meltdown和Spectre的資安漏洞問題，幾乎影響所有的電腦設備和操作系統。蘋果表示，所有Mac系統和iOS設備都受到影響，但目前還沒有已知的客戶受影響。

蘋果公司表示，已在iOS 11.2、MacOS 10.13.2和tvOS 11.2防範Meltdown漏洞，Apple Watch則不受影響。蘋果同時計劃在未來幾天發布Safari瀏覽器的修復程序，以幫助防禦Spectre漏洞。

蘋果建議用戶，只從Apple Store商店等受信任的位置下載軟體，以避免惡意軟體攻擊。

蘋果並承諾，將繼續開發和測試資安漏洞問題的緩解措施，並將在即將到來的iOS、macOS，tvOS和watchOS系統更新中發布。