ARM Neoverse和Cortex 安全漏洞
CVE编号
CVE-2022-25368利用情况
暂无补丁情况
N/A披露时间
2022-03-11漏洞描述
cortex是一个应用软件。提供了水平可扩展,高可用性,多租户的长期存储。ARM Neoverse是英国ARM公司的一种高性能 ARM 微架构。用于为运行要求苛刻的计算和内存密集型应用程序的系统提供最大的单核性能。 ARM Neoverse和Cortex CPU 存在安全漏洞,该漏洞源于CPU硬件对于共享分支预测存在失误。该缓存推测漏洞被称为分支历史注入或Spectre BHB 漏洞,攻击者可以通过使用恶意代码来利用该漏洞推断或获取本不应访问的信息。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | amperecomputing | ampere_altra_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | amperecomputing | ampere_altra_max_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-a15_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-a57_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-a65ae_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-a65_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-a710_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-a72_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-a73_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-a75_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-a76ae_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-a76_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-a77_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-a78ae_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-a78c_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-a78_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-x1_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | cortex-x2_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | neoverse-e1_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | neoverse-v1_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | neoverse_n1_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | arm | neoverse_n2_firmware | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amperecomputing | ampere_altra | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | amperecomputing | ampere_altra_max | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-a15 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-a57 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-a65 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-a65ae | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-a710 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-a72 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-a73 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-a75 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-a76 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-a76ae | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-a77 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-a78 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-a78ae | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-a78c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-x1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | cortex-x2 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | neoverse-e1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | neoverse-v1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | neoverse_n1 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | arm | neoverse_n2 | - | - | |||||
- 攻击路径 本地
- 攻击复杂度 高
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 无
- 保密性 高
- 完整性 无
| CWE-ID | 漏洞类型 |
| NVD-CWE-noinfo |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论