'Crash' est une attaque qui brise l'isolation entre l'application et le système d'exploitation, et le logiciel peut accéder directement à la mémoire pour récupérer des applications et des ressources système supplémentaires lorsque l'isolation disparaît: 'fantômes' Isolement entre les attaques des applications. Cela permet aux pirates informatiques de se déguiser, de tromper les tests du système et, finalement, d'atteindre l'objectif de l'accès aux ressources.
Le problème est, Windows, la mise à jour du système Linux aura une incidence sur les performances des produits Intel. Cet effet est en cours d'évaluation, mais Intel devrait conduire à un ralentissement de 5-30%, selon le type de tâche et le modèle de processeur. processeurs Intel a récemment introduit processus de support identifiant de contexte (PCID) et d'autres fonctions, peuvent réduire l'impact de la performance est.
De même, 64 bits macOS et d'autres systèmes similaires d'Apple ont également besoin d'être mis à jour en raison de ce défaut existe dans les puces x86 d'Intel. En outre, la mise à jour micro-code ne peut pas sembler résoudre le problème. Il doit être réparé dans le logiciel au niveau du système ou pas défaut de conception du nouveau processeur à acheter.
En raison de l'impact généralisé de cette histoire sur le marché, les actions Intel ont chuté jusqu'à 6% dans le commerce régulier d'aujourd'hui, tandis que les actions AMD ont augmenté jusqu'à 8%.
À cet égard, Intel estime: «Ces attaques ne sont pas susceptibles d'endommager, modifier ou supprimer des données. Rapports récents ont également déclaré que ces dommages sont causés par des« failles »ou« défauts »et est unique aux produits Intel - c'est Incorrect.Selon l'analyse jusqu'à présent, de nombreux types de périphériques informatiques (processeurs et systèmes d'exploitation de nombreux fournisseurs différents) sont vulnérables à des attaques similaires. "Et fait rapidement la déclaration.L'original se lit comme suit:
Réponse d'Intel aux résultats de la recherche sur la sécurité
Intel et d'autres entreprises technologiques ont appris sur une étude de sécurité récemment rapportée par les médias que les méthodes d'analyse de logiciels décrites dans cette étude pourraient collecter de manière inappropriée des données sensibles à partir de dispositifs informatiques manipulés lorsqu'ils sont utilisés à des fins malveillantes. Intel estime que ces attaques n'endommageront, ne modifieront ni ne supprimeront les données.
Des rapports récents affirment également que les dommages ont été causés par des «trous» ou des «bogues» et sont uniques aux produits Intel - ce qui n'est pas vrai. Selon l'analyse jusqu'à présent, de nombreux types de dispositifs informatiques (de nombreux Les processeurs et les systèmes d'exploitation de différents fournisseurs) sont vulnérables aux attaques similaires.
Intel vise à fournir aux clients des produits et protéger la sécurité et travailler en étroite collaboration avec de nombreuses autres entreprises technologiques (y compris AMD, ARM Holdings, et plusieurs fournisseurs de système d'exploitation) de développer des méthodes pour l'ensemble de l'industrie, rapidement et de manière constructive résoudre le problème Intel a commencé à fournir des logiciels et des mises à jour du firmware pour protéger contre ces détruits. certains rapports indiquent au contraire, charge différente affectée différemment degrés. pour l'utilisateur moyen, l'impact est non significatif, mais aussi avec au fil du temps réduit.
Intel s'engage à fournir les meilleures pratiques de l'industrie et la divulgation responsable des problèmes de sécurité potentiels. C'est pourquoi Intel et d'autres fournisseurs prévoyaient à l'origine de publier davantage de mises à jour de logiciels et de micrologiciels et de divulguer le problème la semaine prochaine. Intel a publié aujourd'hui une déclaration.
Contactez le fournisseur de votre système d'exploitation ou le fabricant du système et adoptez les mises à jour disponibles dès que possible. Les mesures de sécurité quotidiennes contre les logiciels malveillants permettent également d'éviter d'éventuels dommages avant l'application de la mise à jour.
Intel estime que ses produits sont les plus sûrs au monde et avec le soutien de ses partenaires, les solutions actuelles à ce problème offrent la meilleure sécurité possible à nos clients.
AMD et Nvidia profitent de la pêche?
AMD a publié une déclaration que l'équipe de recherche de sécurité a identifié trois variables suspectes, qui menacent chaque fabricant de processeurs n'est pas la même chose, AMD lui-même est complètement inchangé. Parce que l'architecture du processeur AMD est différente, Le risque auquel fait face son processeur est donc presque nul.
Le 3 novembre, le géant des puces GPU, Nvidia Corp., a bondi de 6,58% à 212,47 dollars, clôturant ainsi le plus haut de la journée depuis le 27 novembre 2017, en se classant en tête des 30 valeurs constitutives de Philadelphia Semiconductor. L'incident devrait être très bénéfique pour l'unité de centre de données de Nvidia et Nvidia devrait prendre plus de chances de gagner plus de parts de marché si la vitesse des produits Intel est vraiment importante.
En outre, Mitch Steves estime que la console Switch de Nintendo devrait également stimuler les activités de Nvidia dans un contexte d'augmentation des revenus fictifs des devises, d'augmentation des revenus de son centre de données et de la contribution continue de Switch à la réalité virtuelle des 12-24 prochains mois. (VR) affaires sera de plus en plus de poids, les opérations de Nvidia devraient être stimulées.
La taille de marché de la monnaie virtuelle et blockchain jusqu'à 10 milliards de dollars, dont Nvidia, AMD sont bons.A l'heure actuelle le meilleur processeur graphique (GPU) minière est les produits AMD, le public peut obtenir si le prix de détail AMD GPU , Recevra la récompense minière la plus élevée, cependant, Mitch Steves a déclaré que le prix actuel de l'ultra-micro-GPU est beaucoup plus élevé que le prix de détail, ce qui devrait temporairement stimuler les achats GPU bas de gamme Nvidia, car son approvisionnement est plus adéquat , Le prix est également plus attrayant.