آسیب پذیری امنیتی پردازنده‌های ARM بازه‌ وسیعی از دستگاه‌ ها را تحت تاثیر قرار می‌دهد

همانگونه که می‌دانیم، مشکلات امنیتی مرتبط با حافظه میلیون‌ها پردازنده‌ی ساخت اینتل را تحت تاثیر قرار داده است. آرم نیز تایید کرده که تعداد زیادی از پردازنده‌هایی که از معماری کورتکس (Cortex) استفاده می‌کنند از آسیب‌پذیری‌های امنیتی رنج می‌برند. معماری کورتکس در طیف وسیعی از دستگاه‌های اندرویدی و دستگاه‌هایی که از سیستم‌عامل آی‌ او‌اس اپل استفاده می‌کنند استفاده شده است. در پردازنده‌های سری تگرا محصول انویدیا، پردازنده‌های اسنپدراگون محصول کوالکام و پلی‌استیشن ویتا سونی نیز از معماری کورتکس استفاده شده است.

آرم ضمن تشریح چهار آسیب‌پذیری مرتبط با پردازنده‌های سری کورتکس، نموداری را منتشر کرده که نشان می‌دهد پردازنده‌های دارای معماری کورتکس A8، A9، A15، A17، A57، A72، A73 و A75 از دو یا چند آسیب‌پذیری امنیتی رنج می‌برند. معماری کورتکس A8، A9 و A15 در برخی محصولات قدیمی اپل، پردازنده‌های تگرا محصول انویدیا، پردازنده‌های اگزینوس سامسونگ و همچنین پلی‌استیشن وایتا سونی مورد استفاده قرار گرفته‌اند. معماری کورتکس A17، A57، A72، A73 و A75 نیز در برخی گوشی‌های گوگل و برخی پردازنده‌های سری اسنپدراگون محصول کوالکام به کار رفته‌اند.

با توجه به اینکه حق استفاده از معماری کورتکس به شرکت‌های متعددی داده شده و هر شرکت بنا به نیازهای خود تغییراتی را در این معماری ایجاد کرده، تهیه‌ی لیست کاملی از دستگاه‌هایی که تحت تاثیر آسیب‌پذیری اخیر قرار می‌گیرند تقریبا غیرممکن است. در میان دستگاه‌ها و پردازنده‌هایی که از معماری کورتکس A8، A9 و A15 استفاده می‌کنند می‌توان به سه نسخه‌ی اول آیپد، اولین نسخه‌ی آیپد مینی، آیفون ۴، ۴اس، ۵، ۵سی، آیپاد تاچ نسل چهارم و پنجم و اپل‌ تی‌وی نسل دوم و سوم اشاره کرد. پردازنده‌های تگرا ۲، ۳، ۴ و K1 انویدیا و پردازنده‌های اگزینوس ۳۱۱۰، اگزینوس ۴ و اگزینوس ۵ سامسونگ نیز از همین معماری استفاده می‌کنند. برخی از پردازنده‌های سری A اپل نیز از هسته‌های اختصاصی کورتکس استفاده می‌کنند؛ مشخص نیست که آیا این پردازنده‌ها و پردازنده‌های بعدی اپل نیز از مشکل مشابهی رنج می‌برند یا خیر.

به تناسب هر پردازنده و سیستم‌عامل مورد استفاده توسط دستگاه‌ها بایستی راه‌حل ویژه‌ای برای مقابله با این آسیب‌پذیری اتخاذ شود. آرم از کاربران سیستم‌عامل اندروید و دیگر سیستم‌عامل‌ها تقاضا کرده تا منتظر بمانند تا سازنده‌ی سیستم‌عامل وصله‌های امنیتی مناسب را برای آن‌ها منتشر کند. اما در مورد لینوکس این شرکت خود دست به کار شده و برخی وصله‌های امنیتی را ارائه کرده است.

گوگل نیز تعدادی وصله‌ی امنیتی برای کاربران محصولات خود ارائه کرده است؛ اما کاربران دیگر دستگاه‌های اندرویدی باید منتظر شرکت‌های تولید‌کننده باشند. اپل نیز هنوز به‌طور عمومی اعلام نکرده که چه محصولاتی تحت تاثیر قرار گرفته‌اند و چه راه‌حلی برای این مشکل ارائه خواهد کرد.

وصله‌های امنیتی ارائه شده برای محصولاتی که از پردازنده‌های ساخت اینتل استفاده می‌کنند موجب کاهش ۵ الی ۳۰ درصدی کارایی دستگاه‌ها می‌شوند؛ هنوز مشخص نیست که این کاهش کارایی دامن پردازنده‌های آرم را خواهد گرفت یا خیر.