Cortex-a78 Firmware
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.93838
Распределение по критичности
Критический
1
Высокий
1
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): cortex-a78_firmware
Топ уязвимостей
CVE-2024-5660Использование аппаратной агрегации страниц (HPA) и трансляции Stage-1 и/или Stage-2 на Cortex-A77, Cortex-A78, Cortex-A78C, Cortex-A78AE, Cortex-A710, Cortex-X1, Cortex-X1C, Cortex-X2, Cortex-X3, Cortex-X4, Cortex-X925, Neoverse V1, Neoverse V2, Neoverse V3, Neoverse V3AE, Neoverse N2 может позволить обойти трансляцию Stage-2 и/или защиту GPT.
CVE-2022-48251Инструкции AES на платформе ARMv8 не имеют алгоритма, который был бы "по своей сути устойчив" к атакам по сторонним каналам. ПРИМЕЧАНИЕ: поставщик, как сообщается, предлагает позицию, что "хотя атаки по сторонним каналам питания ... возможны, они не вызваны и не связаны напрямую с архитектурой Arm".
CVE-2017-5753Системы с микропроцессорами, использующими спекулятивное выполнение и предсказание ветвлений, могут позволить неавторизованное раскрытие информации злоумышленнику с локальным доступом пользователя через анализ по сторонним каналам.
CVE-2022-25368Spectre BHB - это вариант Spectre-v2, в котором вредоносный код использует общую историю ветвлений (хранящуюся в CPU BHB) для влияния на неправильно предсказанные ветвления в аппаратном контексте жертвы. Спекуляция, вызванная этими неправильно предсказанными ветвлениями, может затем потенциально использоваться для вызова выделения кэша, которое затем может использоваться для получения информации, которая должна быть защищена.
CVE-2022-23960Некоторые процессоры Arm Cortex и Neoverse до 2022-03-08 неправильно ограничивают спекуляции кэша, также известные как Spectre-BHB. Злоумышленник может использовать общую историю ветвлений в Branch History Buffer (BHB), чтобы повлиять на неправильно предсказанные ветви. Затем выделение кэша может позволить злоумышленнику получить конфиденциальную информацию.