TheGermanEngineer
BIOS-Overclocker(in)
Hallo,
da es heißt, dass so gut wie jeder Prozessor, der in den letzten 20 Jahren gefertigt wurde, anfällig für Meltdown und/oder Spectre ist, habe ich einige Nachforschungen angestellt, ob tatsächlich auch viele Smartphones betroffen sind. Ich habe daher in meinem Familien-, Freundes- und Bekanntenkreis nachgeschaut, welche Geräte vorhanden sind und aus verschiedenen Quellen versucht abzuleiten, ob tatsächlich ein Sicherheitsrisiko besteht (das ist vor allem für ältere Geräte interessant, die keine Softwareupdates mehr bekommen).
Da fast jedes Smartphone-SoC auf ARM basiert, hat ARM eine Zusammenfassung herausgebracht, welche Versionen generell betroffen sind.
Diese Mikrochipsdesigns werden von verschiedenen Lizenznehmern unter eigenem Namen gebaut und verkauft. Unter anderem von Qualcomm als Snapdragon und Samsung als Exynos, die einen Großteil der aktuell verbauten SoCs darstellen.
Hier eine beispielhafte Liste:
Samsung Galaxy A5 2016
SoC: Samsung Exynos 7580
Mikroarchitektur: ARM Cortex-A53
--> sicher
Samsung Galaxy S8
SoC: Samsung Exynos 8895
Mikroarchitektur: ARM Cortex-A53 (4 Kerne) + Exynos M2 (4 Kerne)
--> unbekannt (keine Daten zum Exynos M2)
Samsung Galaxy S3 Neo
SoC; Qualcomm Snapdragon 400 MSM 8228
Mikroarchitektur: ARM Cortex-A7
--> sicher
Samsung Galaxy S3 Mini
SoC: ST-Ericson NovaThor I8500
Mikroarchitektur: ARM Cortex-A9
--> unsicher
Samsung Galaxy Note 4
SoC: Qualcomm Snapdragon 805
Mikroarchitektur: Snapdragon Krait (ähnlich zu ARM Cortex-A15)
--> unbekannt (Cortex-A15 ist angreifbar, jedoch nicht identisch zu Krait)
HTC M8
SoC: Qualcomm Snapdragon 801
Mikroarchitektur: Snapdragon Krait
--> unbekannt (siehe Samsung Galaxy Note 4)
Apple iPhone 4
SoC: Apple A4
Mikroarchitektur: ARM Cortex-A8
--> unsicher
Alle Angaben sind ohne Gewähr und beziehen sich auf die jeweiligen Informationen in den Artikeln zum SoC bzw in der Liste der Baureihe auf Wikipedia. Erschwerend kommt allerdings hinzu, dass mindestens Samsung die Lizenz hat, Änderungen und Erweiterungen am Chipdesign vorzunehmen. Daher muss ein als sicher klassifiziertes Gerät nicht zwangsläufig sicher sein, es gilt ebenfalls der umgekehrte Fall.
Anmerkungen und Fragen können hier gepostet werden. Der Startpost wird ggf. verändert und erweitert.
da es heißt, dass so gut wie jeder Prozessor, der in den letzten 20 Jahren gefertigt wurde, anfällig für Meltdown und/oder Spectre ist, habe ich einige Nachforschungen angestellt, ob tatsächlich auch viele Smartphones betroffen sind. Ich habe daher in meinem Familien-, Freundes- und Bekanntenkreis nachgeschaut, welche Geräte vorhanden sind und aus verschiedenen Quellen versucht abzuleiten, ob tatsächlich ein Sicherheitsrisiko besteht (das ist vor allem für ältere Geräte interessant, die keine Softwareupdates mehr bekommen).
Da fast jedes Smartphone-SoC auf ARM basiert, hat ARM eine Zusammenfassung herausgebracht, welche Versionen generell betroffen sind.
Diese Mikrochipsdesigns werden von verschiedenen Lizenznehmern unter eigenem Namen gebaut und verkauft. Unter anderem von Qualcomm als Snapdragon und Samsung als Exynos, die einen Großteil der aktuell verbauten SoCs darstellen.
Hier eine beispielhafte Liste:
Samsung Galaxy A5 2016
SoC: Samsung Exynos 7580
Mikroarchitektur: ARM Cortex-A53
--> sicher
Samsung Galaxy S8
SoC: Samsung Exynos 8895
Mikroarchitektur: ARM Cortex-A53 (4 Kerne) + Exynos M2 (4 Kerne)
--> unbekannt (keine Daten zum Exynos M2)
Samsung Galaxy S3 Neo
SoC; Qualcomm Snapdragon 400 MSM 8228
Mikroarchitektur: ARM Cortex-A7
--> sicher
Samsung Galaxy S3 Mini
SoC: ST-Ericson NovaThor I8500
Mikroarchitektur: ARM Cortex-A9
--> unsicher
Samsung Galaxy Note 4
SoC: Qualcomm Snapdragon 805
Mikroarchitektur: Snapdragon Krait (ähnlich zu ARM Cortex-A15)
--> unbekannt (Cortex-A15 ist angreifbar, jedoch nicht identisch zu Krait)
HTC M8
SoC: Qualcomm Snapdragon 801
Mikroarchitektur: Snapdragon Krait
--> unbekannt (siehe Samsung Galaxy Note 4)
Apple iPhone 4
SoC: Apple A4
Mikroarchitektur: ARM Cortex-A8
--> unsicher
Alle Angaben sind ohne Gewähr und beziehen sich auf die jeweiligen Informationen in den Artikeln zum SoC bzw in der Liste der Baureihe auf Wikipedia. Erschwerend kommt allerdings hinzu, dass mindestens Samsung die Lizenz hat, Änderungen und Erweiterungen am Chipdesign vorzunehmen. Daher muss ein als sicher klassifiziertes Gerät nicht zwangsläufig sicher sein, es gilt ebenfalls der umgekehrte Fall.
Anmerkungen und Fragen können hier gepostet werden. Der Startpost wird ggf. verändert und erweitert.
Zuletzt bearbeitet:
