发布日期：2022-03-08
更新日期：2022-09-14

受影响系统：

ARM Cortex-A Cortex-X2
ARM Cortex-A Cortex-X1
ARM Cortex-A Cortex-A78C
ARM Cortex-A Cortex-A78AE
ARM Cortex-A Cortex-A78
ARM Cortex-A Cortex-A77
ARM Cortex-A Cortex-A76AE
ARM Cortex-A Cortex-A76
ARM Cortex-A Cortex-A75*
ARM Cortex-A Cortex-A73*
ARM Cortex-A Cortex-A72*
ARM Cortex-A Cortex-A710
ARM Cortex-A Cortex-A65AE
ARM Cortex-A Cortex-A65
ARM Cortex-A Cortex-A57
ARM Cortex-A Cortex-A15
ARM Neoverse Neoverse-V1
ARM Neoverse Neoverse-N2
ARM Neoverse Neoverse-N1*
ARM Neoverse Neoverse-E1

描述：

---

CVE(CAN) ID: CVE-2022-23960

ARM公司在经典处理器ARM11以后的产品改用Cortex命名，并分成A、R和M三类，旨在为各种不同的市场提供服务。Cortex系列属于ARMv7架构，这是到2010年为止ARM公司最新的指令集架构。
Arm Cortex和Neoverse处理器存在缓存推测漏洞，该漏洞源于程序未适当限制缓存推测。攻击者可通过分支历史缓冲区（BHB）中的共享分支历史影响预测失误的分支，这些分支将导致缓存分配，这将允许攻击者获取敏感信息。

<**>

建议：

---

厂商补丁：

ARM
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://vigilance.fr/vulnerability/ARM-Processor-information-disclosure-via-Branch-Predictor-Selectors-37740

浏览次数：1517
严重程度：0（网友投票）