И Qualcomm чипове са засегнати от Spectre и Meltdown

Новата година стартира ужасяващо за жителите на Мрежата, след като стана ясно, че процесорите на водещите производители съдържат уязвимости, които присъстват в тях последните двадесетина години. Spectre (CVE-2017-5753 and CVE-2017-5715) и Meltdown (CVE-2017-5754) са проблеми, които може да доведат до разкриване на съдържанието в паметта на приложения, които я използват. Уязвимостите могат да бъдат експлоатирани по отдалечен начин, като вече има и успешни експерименти, свързани с това. Засегнати са чипове на Intel, AMD, ARM процесори, а както последно се разбра и някои чипове на Qualcomm.

„Ние сме в процес на разработване на решение, което да заобиколи проблема и щетите за нашите клиенти. Насърчаваме потребителите да наложат въпросните решения, веднага щом излязат.“, обявиха от компанията. Процесорите на Qualcomm се използват в набор от устройства на големи компании, като се включват централни и графични процесори, модеми, компоненти за камери и аудио говорители. Някои от тези системи разчитат на ядра на ARM процесори, които вече потвърдиха, че са засегнатите от уязвимостите. Така например, припомня Security Week, Snapdragon 653, 652 и 650 използват процесорите ARM Cortex-A72, които са уязвими, както на Spectre, така и на Meltdown. Друга голяма компания, която използва технология на ARM са Apple, в A-сериите на своята SoC платформа.

Ако искате да научите повече за техническата страна на Spectre и Meltdown, може да прочете тези документи (pdf, за Spectre тук, за Meltdown тук), чиито автори са хората, разкрили проблемите.