Non sono riuscito a trovare alcuna informazione sugli attacchi Spectre / Meltdown recentemente pubblicati che hanno interessato CPU VIA .
Sono anche interessati da queste vulnerabilità?
Non sono riuscito a trovare alcuna informazione sugli attacchi Spectre / Meltdown recentemente pubblicati che hanno interessato CPU VIA .
Sono anche interessati da queste vulnerabilità?
La quota di mercato globale di VIA è inferiore all'1%, quindi non vengono neanche menzionate.
Come generazione "VIA Nano" dal 2008 in poi, è in grado di eseguire l'esecuzione fuori ordine ( link ), potrebbe essere altamente possibile, anche loro sono interessati.
Per quanto riguarda i prodotti basati su ARM, sono stati utilizzati Cortex A8 e A9, quindi sarebbero vulnerabili.
VIA ha recentemente annunciato un nuovo "Enterprise IoT Gateway" a novembre 2017. Comunicato stampa qui: link )
Il sistema è basato su un SoC dual-core Cortex-A9, che è di per sé vulnerabile:
Variante 1: bypass controllo limiti (CVE-2017-5753)
Variante 2: iniezione target del ramo (CVE-2017-5715)
(fonte: link )
Peggio ancora è che il sistema è fornito con un kernel Kernel Linux 3.4.5. Anche questa non è l'ultima versione, ovvero 3.4.113, il ramo 3.4.x è già EOL da ottobre 2016
Non solo che questa particolare versione 3.4.5 ha una lunga lista di vulnerabilità, vedi qui: link ma ciò offre una buona prospettiva su cosa aspettarsi. Se un nuovo prodotto viene rilasciato con un Kernel Linux che è già stato EOL per più di un anno, in più, stiamo parlando di un sistema embedded in cui non puoi semplicemente scegliere il kernel che desideri, sembra molto improbabile che ci sia un patch per loro.
Leggi altre domande sui tag cpu attacks vulnerability meltdown spectre