最近，ARM重大安全漏洞不斷被發(fā)現(xiàn)。由于國內ARM陣營IC設計廠商普遍從ARM公司購買技術授權，核心技術和源代碼源自ARM，導致ARM自身攜帶的大量先天硬件漏洞后門無法通過軟件修復，從而讓國產ARM CPU成了待宰的羔羊。

PacMan攻擊漏洞涉及大部分ARM設備

麻省理工學院安全研究人員發(fā)現(xiàn)，ARM處理器中指針身份驗證代碼（PAC）存在硬件設計缺陷，攻擊者可通過PacMan攻擊結合推測執(zhí)行和側信道攻擊，繞過內存保護機制，實現(xiàn)任意代碼執(zhí)行。

此漏洞利用硬件層缺陷，無法通過軟件更新修復，只能通過硬件升級進行修復，比如把ARM v8設備更新為ARM v9設備。

該漏洞影響所有基于ARM v8設備，包括搭載高通、聯(lián)發(fā)科、麒麟等ARM芯片的手機、平板，以及搭載蘋果M1芯片的Mac。

重大漏洞頻發(fā) ARM芯片不安全

此前，ARM芯片已經被發(fā)現(xiàn)CVE-2024-5660內存訪問錯誤漏洞、UnTrustZone漏洞、TIKTAG漏洞、CVE-2024-10929SPECTRE-BSE幽靈漏洞、Leaky MDU側信道漏洞、Mali GPU驅動漏洞，雖然部分漏洞已經通過軟件或硬件升級修復，但ARM芯片的安全漏洞不斷被發(fā)現(xiàn)也用鐵一般的事實證明ARM芯片不安全。

無獨立修復漏洞能力

事實上，由于國內ARM CPU均需要向ARM購買指令集授權或IP授權，在底層技術上依賴ARM，可以說是ARM賣什么，國內ARM CPU廠商用什么，一旦買來的技術本身就存在安全隱患，基于購買的ARM技術授權開發(fā)的芯片必然存在安全隱患。

這種買ARM技術授權設計芯片的商業(yè)模式存在一個巨大的安全隱患，那就是缺乏獨立修復漏洞的能力。

誠然，一些驅動漏洞，確實可以用軟件修復，但先天存在的ARM硬件漏洞，國內企業(yè)基本不具備獨立修復能力，只能等待ARM解決，比如PacMan攻擊漏洞，所有基于ARM v8設計的芯片均存在該漏洞。

由于國內企業(yè)就是買ARM指令集設計芯片，只要基于ARM v8設計芯片就會存在漏洞。

只要ARM不把指令集升級的ARM v9，且不發(fā)布基于ARM v9的新款CPU核，或不賣新款基于ARM v9設計的CPU IP授權給國內企業(yè)，國內企業(yè)就很難修復硬件漏洞。

國產ARM芯片技術老舊

受科技戰(zhàn)影響，中國大陸企業(yè)在購買ARM技術授權上已經無法與高通、聯(lián)發(fā)科等國際大廠同步。早在2023年ARM向美國證券交易委員會正式遞交IPO文件中就明確其Neoverse 系列處理器很難獲得對華出口許可。

因此，國內ARM CPU公司往往是在用幾年前的ARM CPU核，或基于多年前的ARM CPU核進行修改，以新三年舊三年，縫縫補補又三年的方式發(fā)展國產ARM CPU。當縫縫補補的技術已經明顯落伍后，才從ARM購買v9技術授權。

從迭代的頻率上看，國產ARM CPU已經無法像高通、蘋果那樣發(fā)現(xiàn)問題后快速跟進ARM的腳步修復硬件漏洞。

在信創(chuàng)市場，這個現(xiàn)象則尤為突出，以鯤鵬920為例，該CPU核與ARM A76是同一代產品，A76發(fā)布于2018年，麒麟9006C的CPU核是從ARM購買的Cortex A55、A77，A55由ARM于2017年發(fā)布，A77由ARM于2019年發(fā)布，分別是8年、7年、6年前的老技術了。

敏感行業(yè)慎用ARM

有鑒于信創(chuàng)市場充斥著ARM公司6-8年前的老技術，這些老舊CPU普遍存在的硬件漏洞，已經被發(fā)現(xiàn)的漏洞是否被修復，是否還有尚未被發(fā)現(xiàn)的硬件漏洞，這是非常值得研究和商榷的問題。

簡言之，在敏感場景應當避免使用老舊ARM設備，優(yōu)先選擇純自主CPU，或支持最新安全更新的產品。