أخبار

لماذا إنتل وحدة المعالجة المركزية الضعف حتى الرهيبة؟

ويسمح هذا المقال من قبل سوبرنوفا طبع، وسائل الإعلام الأخرى التي أعيد طباعتها من قبل سوبر نت المتفق عليها

في الأسبوع المقبل، كانت أهم المناقشات في صناعة التكنولوجيا سلسلة من "الثغرات" في سلسلة من نقاط الضعف الناجمة عن عيوب تصميم معالج إنتل.

كما أول الأخبار الكبيرة من عام 2018، ثغرة على مستوى رقاقة كشفت هذه المرة قد انتشر إلى حد كبير بشكل غير متوقع، إنتل في مركز دوامة يلعب دورا هاما ولكن محرجا.

أولا وقبل كل شيء، نقطة الانطلاق لهذا الحدث هو كان معالج إنتل المتاحة تجاريا كسر بسبب الثغرات في تصميم وسيؤدي إلى إجراء شائع الأصلي ولكن يمكن أن يكون لها سلطة عالية لم يسبق لها مثيل، حتى بين الوصول إلى البيانات الذاكرة الأساسية مباشرة، والتي لخصوصية المستخدم ومعدات الأمن وسنوات عديدة مما لا شك فيه تعال كابوس لم يسبق له مثيل.

قريبا، وتتطور نقاط الضعف وتتطور، ويطلق عليها الباحثون اسم "الانهيار" و "الشبح"، وليس فقط لديهم سلطة عالية المستوى على المستوى الأساسي، ومخاطر محتملة، واتساع الأثر، ومكونات شائكة لمعالجة ليس بعد ، وبالتالي فإن التعرض للثغرات سيجعل ضجة الضوضاء فقط.

أسباب الحادث والثغرات في الضرر: عدم إصلاح كسباحة عارية، إصلاح كمرض خطير للشفاء

في العام الماضي، وجد فريق المشروع صفر جوجل بعض 'تنبأ تنفيذها من قبل وحدة المعالجة المركزية (تنفيذ المضاربة) تسبب الضعف رقاقة المستوى، "سبكتر" (البديل 1 والبديل 2: CVE-2017-5753 و CVE-2017-5715 ) و "الإنهيار" 3 (البديل: CVE-2017-5754)، وثلاث نقاط الضعف هي طبيعة متأصلة من عيوب في التصميم الهندسة المعمارية تسبب التي تسمح للمستخدمين غير المميز الوصول إلى ذاكرة النظام من أجل قراءة المعلومات الحساسة.

وجد الباحثون المشروع صفر جوجل أيضا أن الإفراج عن كل واحد بعد عام 1995 المعالج سوف تتأثر.

ويقال ان غوغل بالفعل هذا الضعف يعود لشركة إنتل، وتعتزم نشر تقرير الضعف الاسبوع المقبل، لكن وسائل الاعلام التكنولوجيا وسجل كشفت هشاشة قبل رقم 2 يناير، من خلال وسائل أخرى بعد أن أصبحت التخمير الآن هذا الوضع، إلى وقت لاحق جوجل حدد أصدرت أيضا تقريرا مقدما للحد من المخاطر الأمنية المستخدمين.

في البداية، الناس قلقون بشأن هذه الثغرة لأنه من حيث المبدأ، إلا أنه تم إعادة تصميم رقاقة، كان هناك تقريبا أي فرصة للقضاء تماما على المخاطر، ولكن الإصلاح سوف يسبب تدهور الأداء، وهو ما يدعو للقلق.

ومع ذلك، كما بعض المهنيين حفر المزيد من البيانات والعثور على تأثير المعالج واسع جدا، بالإضافة إلى تضمين إنتل، ولكن يشمل أيضا أمد، معالج أرم في "القائمة السوداء"، وهو ما يعني أن كل من ويندوز، لينكس، ماك نظام أو الروبوت المحمول، وهناك تهديدات أمنية محتملة.

من حيث المبدأ، هذا الضعف هو قلق جدا لأن هذه الثغرات الأمنية تسمح البرامج الخبيثة للوصول إلى المحتوى الحساسة المخزنة في الذاكرة الأساسية، مثل البيانات في الذاكرة التي يمكن أن تسبب المتسللين للوصول إلى أجهزة الكمبيوتر الشخصية، بما في ذلك كلمات مرور حساب المستخدم، ملفات التطبيق، ملف التخزين المؤقت وأكثر من ذلك.

ولكن قالت إنتل وحدها في الجريدة الرسمية لا أعتقد أن هذه الثغرات لديها القدرة على تلف أو تعديل أو حذف البيانات.

وفي الوقت الحاضر، وتعتقد بعض التقارير هذا الأمن الأمن مستوى الضعف الأمنية على مستوى رقاقة ليست مثالية، حتى لو كان تركيب بقع الأمن يمكن أن يكون لها أيضا تأثير على الأداء، وخاصة بعض المعالجات القديمة.

إنتل هو كيفية شرح لنا: لا أحد يتصور خطيرة، وعلى استعداد لإصلاح

"الانهيار" و "شبح" يمكن أن تشكل تهديدا كبيرا لمعالجات إنتل، حتى أمد و أرم، وبالنظر إلى حصتها في السوق من ثلاثة، وعدد قليل من المنتجات تدخر.

من الناحية الفنية، "الانهيار" يستفيد من ميزات التنفيذ التنبؤية في تصاميم المعالج للحصول على بيانات النواة في برامج المستخدم، يكسر مباشرة آلية حماية الذاكرة الأساسية، ويسمح الشيفرات الخبيثة للوصول إلى الذاكرة الحساسة مباشرة، ويؤثر على جميع التطبيقات التي تستخدم الفوضى لا تتأثر معالجات إنتيل المصممة للتنفيذ بالتسلسل بمعالجات متتابعة أخرى، في حين يتم تزوير نقاط الضعف سبيكتر من خلال التلاعب بذاكرة التطبيقات الأخرى، وخداعها في الوصول إلى عناوين الذاكرة الأساسية، ككل.

وقد اختبرت المعالجات التي تم إصدارها في العقد الماضي نقاط الضعف

أصدرت إنتل بيانا رسميا بعد فترة وجيزة من بدء الحادث للتخمر، مدعيا أن نقاط الضعف كانت "إنتل حصرية" ونظرت في نفس القضايا لكل من معالجات أمد و أرم.

إنتل نفسها سوف تعمل بشكل وثيق مع العديد من شركات التكنولوجيا، بما في ذلك أمد، أرم والعديد من البائعين نظام التشغيل، لتطوير نهج على نطاق الصناعة بسرعة وبناء على حل المشكلة، وفقدان الأداء المدرك للجهاز يتم تحديدها من قبل بيئة العمل، والخسائر التي يواجهها المستخدمين العاديين في الواقع لم أتصور ضخمة.

من بيان إنتل نفسه، يمكن أن ينظر إلى أن إنتل ليست أكثر من تعبير عن "المشكلة هناك، ولكن الجميع يعامل بهدوء". ومع ذلك، خلافا للتوقعات، وانخفض سعر سهم إنتل أكثر من 7٪ بعد وقوع الحادث ومنافستها أمد ارتفعت 8.8٪ ، حتى ارتفع نفيديا أيضا 6.3٪.

ومن الجدير بالذكر أن جوجل أخطرت إنتل من مشاكل معالجتها في العام السابق، وأنه لم يمض وقت طويل قبل أن باع الرئيس التنفيذي لشركة إنتل بريان كرزانيتش كمية كبيرة من الأسهم التي يحتفظ بها (ربما الآن في نهاية نوفمبر 2017) 25 مليون سهم، والحد الأدنى من متطلبات اتفاق التوظيف)، وهذه الأسهم بقيمة 24 مليون دولار، والآن يبدو انه في الحقيقة مفروغ منه، لا عجب يمكن أن يكون الرئيس التنفيذي.

أمد القتال ضد إنتل بيان: هناك تقريبا أي مشكلة مع الاشياء لدينا

يبدو البيان الرسمي AMD في إنتل الخاصة غير راض نوعا ما، أصدرت بيانا لم يمض وقت طويل بعد المسؤول ردت إنتل، وقال مسؤولون AMD أنه بسبب تصميم مختلف شرائح الهندسة المعمارية، وسلامة المنتجات والأداء تدهور AMD قبل الأزمة واثنين من الأسئلة الكثير من التفاؤل.

أولا "سبكتر" يمكن القيام بها من قبل البرامج وترميم نظام التشغيل، تقريبا أي تأثير على الأداء، وبسبب بنية مختلفة، و"الإنهيار" ليس لدينا يمكن أن يقال أي تأثير على معالجات AMD أن هذه تتعرض الثغرات و AMD فقط راجلان أكثر، بدلا من الاصطدام وجها لوجه.

وقد تم نشر بيان على موقع أمد الرسمي: "أمن المعلومات هو الأولوية القصوى ل أمد"، ومبدأ الهجوم من اثنين من نقاط الضعف الثلاثة يكاد يكون منعزلا ل أمد، عديمة الفائدة تماما ل أمد، في حين هجوم آخر يمكن أن تكون ثابتة من قبل التصحيح الأمن، وقال أمد أنه سيكون الحد الأدنى في أهم خسارة في الأداء.

كنا نعتقد في الأصل أن الثغرات كانت إنتل الحصري، وبعد ذلك شكلت سوءا لاختراق المعالجات أمد، ومن ثم هذه الثغرات الثلاث حتى تؤثر على عائلة اللحاء أرم من المعالجات.

تسرد أرم نماذج اللحاء المتضررة على مدونات المطورين، قائلا سوف المعالجات أرم الحالية والمستقبلية توفر التحديثات التصحيح لمنع هجمات التطبيقات الخبيثة.

حاليا بما في ذلك إنتل، أمد، أرم، مايكروسوفت، والأمازون، وجوجل، وقال أبل التصحيح إصلاح لن يكون لها تأثير كبير على الأداء.

هل سيؤثر التصحيح على الأداء؟

في 3 يناير، أدرجت إنتل جميع معالجاتها المتضررة من الضعف كفي-2017-5715 على موقعها على الانترنت، وتظهر القائمة أنه حتى 45nm كور i7 منذ 8 سنوات لديه مشاكل، وإنتل يؤكد مرة أخرى أن إما أمد و أرم لديهم مشاكل مماثلة.

الأداء هو واحد من اللاعبين الأكثر قلقا حول، معظم التقارير تدعي أن استعادة سوف يقلل من أداء المعالج، وسوف يؤدي إلى مثل هذه المناقشة ساخنة.

على سبيل المثال، نظام لينكس، سيتم تخفيض الأداء بعد التصحيح كبتي إصلاح لأنه سيتم منع رمز المستخدم غير المتميز لتحديد عنوان الظاهري من النواة (النواة في عنوان منفصل)، ولكن يحتاج البرنامج إلى استخدام عنوان التبديل كيرنيل سوف يؤدي إلى تدهور الأداء لمعالجات إنتل تأثير الأداء سيكون حوالي 5٪ إلى 30٪، وبعض الاختبارات لديها فقدان 50٪ من الأداء.

لانهيار، أصدرت لينكس التصحيح كبتي المذكورة أعلاه، يتم إصلاح ماك أيضا من 10.13.2، تحث جوجل المستخدمين لديك أجهزة الروبوت وأجهزة كروميبوك ما يصل إلى التاريخ، ومستخدمي أندرويد لديها لتثبيت يناير 2018 تصحيح الأمان

أما بالنسبة لمعظم نظام ويندوز الناس، أصدرت ميكروسوفت التصحيح الطوارئ KB4056892 لمستخدمي ويندوز 10 / 8.1 / 7 'شبح' هو أكثر إثارة للقلق، وحتى الآن لا يزال تطوير بقع، نظرا لنطاق الحادث المتضررين كبيرة، وإنتل أيضا أن تتآمر لإطلاق التصحيح الأمن مع مختلف المصنعين.

أصدرت إنتل اثنين من الإعلانات الأمنية اليوم، واحد منها هو إدخال نظام حماية محدث ضد مآثر.في نهاية الأسبوع المقبل، ومن المتوقع أن تقدم تحديثات التصحيح ل 90٪ من المنتجات في السنوات الخمس الماضية، وآخر هو أن تظهر أن أبل، مايكروسوفت تظهر نتائج الاختبار الأمازون وجوجل أن التحديث لن يكون لها تأثير كبير على الأداء.

والمصنعون المحليون هم أيضا ضحايا لهذه الثغرات، على سبيل المثال أصدرت تينسنت بيانا ضد الحادث، فإن منصة تكون التكنولوجيا ترقية الساخنة لإصلاح. وفيما يلي منصة سحابة تينسنت لترقية النص الكامل للإشعار:

وفي الأيام الأخيرة، تم إلقاء اللوم على معالجات إنتل للمشاكل الأمنية على مستوى رقاقة خطيرة من أجل حل هذه المسألة الأمنية، سوف تينسنت الغيمة ترقية منصات الأجهزة وتقنيات الافتراضية من خلال التكنولوجيا الساخنة الترقية من 01: 00-05: 00 في بكين يوم 10 يناير 2018، منصة الخلفية لإصلاح، لن تتأثر خدمة العملاء.

للا يتم اعتماد كمية صغيرة جدا من ترقية الخادم الساخنة، تينسنت ترتيبات بديلة سحابة إعادة تشغيل وقت الإصلاح يدويا، وهذا جزء من الفريق الخادم تينسنت الأمن سحابة تنفيذ إشعار منفصل والتشاور وقت الترقية، فمن المستحسن لضمان التدفق السلس للاتصال محجوز (الهاتف، البريد الإلكتروني) في حين تستعد في برامج النسخ الاحتياطي للبيانات مسبقا والتخطيط لعمليات الصيانة.

وجه هذه الثغرة، بالإضافة إلى سحابة تينسنت، هواوي، علي، مقيده، ومايكروسوفت، Jingdong، بايدو وغيرهم من مقدمي الخدمات لإعداد أو إصلاح أطلقت اجراءات طارئة لتعزيز هذه الثغرات.

موقف المستهلك: كيفية خيارات الخصوصية والأداء؟

هذا الحادث هو أكثر خطورة من فيروس رانسومواري السابق ويشمل تقريبا جميع المستخدمين الذين يستخدمون معالجات إنتل على الرغم من أنه من الواضح من بيان إنتل أن إنتل قد حاولت قصارى جهدها لجعل العلاجات، فإنه يدل أيضا على خصوصية مستخدمينا تقريبا أي حماية، إذا كانت هناك حوادث أكثر مماثلة، وبمجرد أن الهجوم الناجح من قبل قراصنة، متابعة العمل العلاجي هو أيضا من الصعب جدا لاستعادة مصالح المستخدم.

بعض المواقع المنتدى الرئيسي، ويبدو أن بعض المستخدمين لموقف إنتل هو أكثر سلبية، لأنه مع أو بدون تحديثات أمنية، وهم جميعا يعتقدون أن مصالحهم الخاصة قد تعرضت للخطر، وهناك بعض المستخدمين متفائلين أن هذه الثغرة لوحدهم لم تأثير.

برو زيانيوان تراجع الأسماك وشبكة: كيف نفعل بعد أن نفعل؟

إذا كنت تدفع مزيدا من الاهتمام في الخصوصية الخاصة بهم، ثم وكنت الأمني ​​الإيجابي أفضل تثبيت وغيرها من التحديثات من مايكروسوفت، وأبل أو جوجل بائع. وبالإضافة إلى ذلك لقبول سلبي التحديث، علينا أن نولي اهتماما لعادات أجهزة الكمبيوتر الخاصة بهم، لا تضع عليه مثل AMD انقر على اتصالات غير معروفة، وفرض بروتوكولات كلمات مرور قوية، واستخدم شبكات آمنة، وقبول بانتظام تحديثات البرامج الآمنة.

من الوضع الحالي، هذه المعالجات AMD من الحصانة إنتل كلا الضعف جيدة، إذا كانت تنوي تثبيت مؤخرا على أهمية الخصوصية الشخصية، ثم شراء معالجات AMD هي أيضا خيارا جيدا.

وأعتقد بعد هذا الحادث، سيتم إعادة تصميم مستقبل معالجات إنتل في الهندسة المعمارية، تماما سد الثغرة، ومستخدمي الهاتف المحمول الروبوت يجب إيلاء المزيد من الاهتمام للشركات المصنعة دفع تحديثها مؤخرا.

هذه الثغرة قد تكون مجرد بداية، ونحن سوف تتبع هذا الحادث.

لا تريد أن ترى الكثير من الكلمات، انظر الشكل التالي لفهم ذلك:

2016 GoodChinaBrand | ICP: 12011751 | China Exports