No pude encontrar ninguna información sobre los Spectre / Meltdown recientemente publicados que afectaron a CPUs VIA .
¿Están también afectados por esta vulnerabilidad?
No pude encontrar ninguna información sobre los Spectre / Meltdown recientemente publicados que afectaron a CPUs VIA .
¿Están también afectados por esta vulnerabilidad?
La cuota de mercado global de VIA es inferior al 1%, por lo que ni siquiera se mencionan.
Como la generación "VIA Nano" a partir de 2008, puede realizar ejecuciones fuera de orden ( enlace ), podría ser muy posible, también se ven afectados.
Con respecto a sus productos basados en ARM, Cortex A8 y A9 se usaron allí, por lo que serían vulnerables.
VIA acaba de anunciar un nuevo "Enterprise IoT Gateway" en noviembre de 2017. Comunicado de prensa aquí: enlace )
El sistema se basa en un SoC de doble núcleo Cortex-A9, que es per se vulnerable:
Variante 1: bypass de verificación de límites (CVE-2017-5753)
Variante 2: inyección de objetivo de rama (CVE-2017-5715)
(fuente: enlace )
Lo que también es peor es que el sistema se entrega con un 3.4P del Kernel de Linux 3.4.5. Incluso esta no es la última versión, que es 3.4.113, la rama 3.4.x ya es EOL desde octubre de 2016
No solo que esta versión 3.4.5 en particular tiene una larga lista de vulnerabilidades, consulte aquí: enlace pero esto da una buena perspectiva de qué esperar. Si se lanza un nuevo producto con un kernel de Linux que ya lleva más de un año con EOL, además, ya que estamos hablando de un sistema integrado donde no puede simplemente elegir el kernel que desea, parece muy poco probable que haya un parche para ellos.
Lea otras preguntas en las etiquetas attacks vulnerability meltdown spectre cpu