ARM Neoverse和Cortex 安全漏洞

CVE编号

CVE-2022-25368

利用情况

暂无

补丁情况

N/A

披露时间

2022-03-11
漏洞描述
cortex是一个应用软件。提供了水平可扩展,高可用性,多租户的长期存储。ARM Neoverse是英国ARM公司的一种高性能 ARM 微架构。用于为运行要求苛刻的计算和内存密集型应用程序的系统提供最大的单核性能。
ARM Neoverse和Cortex CPU 存在安全漏洞,该漏洞源于CPU硬件对于共享分支预测存在失误。该缓存推测漏洞被称为分支历史注入或Spectre BHB 漏洞,攻击者可以通过使用恶意代码来利用该漏洞推断或获取本不应访问的信息。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 amperecomputing ampere_altra_firmware - -
运行在以下环境
系统 amperecomputing ampere_altra_max_firmware - -
运行在以下环境
系统 arm cortex-a15_firmware - -
运行在以下环境
系统 arm cortex-a57_firmware - -
运行在以下环境
系统 arm cortex-a65ae_firmware - -
运行在以下环境
系统 arm cortex-a65_firmware - -
运行在以下环境
系统 arm cortex-a710_firmware - -
运行在以下环境
系统 arm cortex-a72_firmware - -
运行在以下环境
系统 arm cortex-a73_firmware - -
运行在以下环境
系统 arm cortex-a75_firmware - -
运行在以下环境
系统 arm cortex-a76ae_firmware - -
运行在以下环境
系统 arm cortex-a76_firmware - -
运行在以下环境
系统 arm cortex-a77_firmware - -
运行在以下环境
系统 arm cortex-a78ae_firmware - -
运行在以下环境
系统 arm cortex-a78c_firmware - -
运行在以下环境
系统 arm cortex-a78_firmware - -
运行在以下环境
系统 arm cortex-x1_firmware - -
运行在以下环境
系统 arm cortex-x2_firmware - -
运行在以下环境
系统 arm neoverse-e1_firmware - -
运行在以下环境
系统 arm neoverse-v1_firmware - -
运行在以下环境
系统 arm neoverse_n1_firmware - -
运行在以下环境
系统 arm neoverse_n2_firmware - -
运行在以下环境
硬件 amperecomputing ampere_altra - -
运行在以下环境
硬件 amperecomputing ampere_altra_max - -
运行在以下环境
硬件 arm cortex-a15 - -
运行在以下环境
硬件 arm cortex-a57 - -
运行在以下环境
硬件 arm cortex-a65 - -
运行在以下环境
硬件 arm cortex-a65ae - -
运行在以下环境
硬件 arm cortex-a710 - -
运行在以下环境
硬件 arm cortex-a72 - -
运行在以下环境
硬件 arm cortex-a73 - -
运行在以下环境
硬件 arm cortex-a75 - -
运行在以下环境
硬件 arm cortex-a76 - -
运行在以下环境
硬件 arm cortex-a76ae - -
运行在以下环境
硬件 arm cortex-a77 - -
运行在以下环境
硬件 arm cortex-a78 - -
运行在以下环境
硬件 arm cortex-a78ae - -
运行在以下环境
硬件 arm cortex-a78c - -
运行在以下环境
硬件 arm cortex-x1 - -
运行在以下环境
硬件 arm cortex-x2 - -
运行在以下环境
硬件 arm neoverse-e1 - -
运行在以下环境
硬件 arm neoverse-v1 - -
运行在以下环境
硬件 arm neoverse_n1 - -
运行在以下环境
硬件 arm neoverse_n2 - -
CVSS3评分
4.7
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况