समाचार

क्यों इंटेल सीपीयू भेद्यता इतनी भयावह है? दूसरा व्यक्ति समझता है!

यह लेख सुपरनोवा पुनर्मुद्रण द्वारा अधिकृत है, सुपर नेट द्वारा पुनः प्रकाशित अन्य मीडिया सहमत हैं

आगामी सप्ताह में, प्रौद्योगिकी उद्योग में सबसे चर्चा में "कमियों" की एक श्रृंखला थी जो इंटेल प्रोसेसर डिज़ाइन की खामियों के कारण कमजोरियों की एक श्रृंखला थी।

2018 की पहली बड़ी खबर के रूप में, चिप स्तर के बचाव का रास्ता उजागर हुआ इस समय अप्रत्याशित रूप से फैल गया है। वर्लपूल केंद्र में इंटेल एक महत्वपूर्ण लेकिन अजीब भूमिका निभाता है।

सबसे पहले, घटना की प्रारंभिक बिंदु एक व्यावसायिक रूप से उपलब्ध Intel प्रोसेसर क्योंकि डिजाइन में अंतराल की तोड़ दिया था, मूल आम प्रक्रिया में परिणाम होगा लेकिन फिर भी कोर स्मृति पहुँच डेटा सीधे बीच एक अभूतपूर्व उच्च अधिकार हो सकता है, है, जो उपयोगकर्ता की गोपनीयता और सुरक्षा उपकरणों के लिए निस्संदेह कई वर्षों है एक अभूतपूर्व दुःस्वप्न आओ

जल्द ही, कमजोरियों जल्दी से बदले, शोधकर्ताओं ने 'मेल्टडाउन' (फ्यूज) और 'स्पेक्टर' (भूत) कहा जाता है, न केवल उच्च कर्नेल स्तर के विशेषाधिकार हैं, हानिकारक प्रभाव की चौड़ाई भी प्रारंभ प्रभार से कांटेदार हल करने के लिए अभी तक नहीं इसलिए कमजोरियों का जोखिम प्रज्वलित कर दिया जाएगा।

घटना और असुरक्षा के कारण खतरा: मरम्मत के बाद बीमारी से उबरने की तरह, नग्न नग्न समुद्र तट के रूप में की मरम्मत नहीं

पिछले साल गूगल की परियोजना शून्य टीम ने पाया कुछ सीपीयू (सट्टा निष्पादन) चिप स्तर के संभावित खतरों के कारण होता है, 'स्पेक्टर' (संस्करण 1 और संस्करण 2 से 'भविष्यवाणी मार डाला': CVE-2017-5753 और CVE-2017-5715 ) और 'मेल्टडाउन' 3 (संस्करण: CVE-2017-5754), तीन कमजोरियों वास्तुकला डिजाइन खामियों के निहित प्रकृति की वजह से है कि गैर विशेषाधिकार प्राप्त उपयोगकर्ताओं आदेश संवेदनशील जानकारी को पढ़ने के लिए में सिस्टम स्मृति भी एक्सेस कर सकते हैं।

गूगल की परियोजना शून्य शोधकर्ताओं ने यह भी पाया जो 1995 प्रोसेसर के बाद से हर एक की रिहाई प्रभावित हो जाएगा।

कहा जाता है कि गूगल पहले से ही इस जोखिम वापस इंटेल के लिए, और भेद्यता रिपोर्ट अगले सप्ताह प्रकाशित करने का इरादा रखता है, लेकिन तकनीक मीडिया रजिस्टर नंबर 2 जनवरी के आगे भेद्यता उजागर किया गया है, अन्य मीडिया के माध्यम से के बाद किण्वन अब बाद में गूगल के लिए इस स्थिति बन गया है, यह भी पहले से एक रिपोर्ट जारी की चयन करें सुरक्षा उपयोगकर्ताओं जोखिम कम करने के लिए।

सबसे पहले, इस निवारण के बारे में चिंतित लोग क्योंकि सिद्धांत रूप में, चिप को फिर से डिजाइन किया गया था, सिवाय इसके कि जोखिम को पूरी तरह से समाप्त करने का कोई मौका नहीं था। हालांकि, मरम्मत के कारण प्रदर्शन में गिरावट आई, जो चिंता का कारण है।

हालांकि, जैसा कि कुछ पेशेवरों ने अधिक डेटा खोला है और प्रोसेसर का प्रभाव बहुत विस्तृत है, इंटेल को शामिल करने के अलावा, लेकिन इसमें 'ब्लैकलिस्ट' में एएमडी, एआरएम प्रोसेसर भी शामिल है, जिसका अर्थ है कि दोनों विंडोज़, लिनक्स, मैक सिस्टम या मोबाइल एंड्रॉइड, संभावित सुरक्षा खतरों हैं

सिद्धांत रूप में, कारण है कि इतने सारे खामियों चिंता का विषय है, क्योंकि इन कमजोरियों की अनुमति देने के इस तरह के हैकर्स, पीसी की स्मृति डेटा तक पहुंच हासिल करने उपयोगकर्ता खाता पासवर्ड सहित पैदा करने के लिए के रूप में संवेदनशील कर्नेल स्मृति संग्रहण की सामग्री को प्राप्त करने के लिए दुर्भावनापूर्ण प्रोग्राम, आवेदन फ़ाइलें, कैश फ़ाइलें और इतने पर।

लेकिन इंटेल अधिकारी ने कहा कि वह लोगों का मानना ​​था कि नहीं इन कमजोरियों का एकल लॉग क्षति है, संशोधित करने या डेटा संभावित को हटा दें।

वर्तमान में, कुछ रिपोर्ट चिप स्तर के सुरक्षा कमजोरियों अपूर्ण अपडेट करें, भले सुरक्षा पैच स्थापित किया गया है, विशेष रूप से पुराने प्रोसेसर के कुछ प्रदर्शन पर कुछ प्रभाव का कारण होगा कि।

इंटेल कैसे हमें समझाने के लिए है: हम गंभीर नहीं कल्पना, हम मरम्मत शुरू करने के लिए तैयार हैं

'मेल्टडाउन' और 'स्पेक्टर' इंटेल प्रोसेसर और यहां तक ​​कि एएमडी होगा, बड़ा खतरा एआरएम, खाते में इन तीनों के बाजार में हिस्सेदारी लेने, शायद ही कोई उत्पाद बख्शा जा सकता है।

देखने की एक तकनीकी बिंदु से, 'मेल्टडाउन' प्रोसेसर डिजाइन के निष्पादन विशेषताओं भविष्यवाणी करने के लिए उपयोगकर्ता कार्यक्रम में गिरी डेटा प्राप्त करने के लिए उपयोग किया जाता है, मुख्य स्मृति के प्रत्यक्ष संरक्षण तोड़ दिया, दुर्भावनापूर्ण कोड सीधे संवेदनशील स्मृति का उपयोग करने के लिए अनुमति देता है, सब अराजकता के उपयोग को प्रभावित करता है अनुक्रम में निष्पादित करने के लिए डिज़ाइन किए गए इंटेल प्रोसेसर अन्य अनुक्रमिक प्रोसेसर से प्रभावित नहीं होते हैं, जबकि अन्य अनुप्रयोगों की स्मृति के साथ छेड़छाड़ करते हुए भूत कमजोरियों को गलत साबित किया जाता है, इन्हें कोर मेमोरी के पते तक पहुंचने में, बड़े।

लगभग एक दशक जारी किया प्रोसेसर असुरक्षा की कब्जे में हैं

घटना के बाद इंटेल ने एक आधिकारिक बयान शुरू किया, इस घटना के कारण उग्रताएं "इंटेल-अनन्य" थे और एएमडी और एआरएम प्रोसेसर दोनों के लिए समान मुद्दों को माना जाता था।

इंटेल ही एएमडी, एआरएम और कई ऑपरेटिंग सिस्टम विक्रेताओं सहित कई प्रौद्योगिकी कंपनियों के साथ मिलकर काम करेगा, ताकि समस्या का तेजी से और रचनात्मक रूप से समाधान करने के लिए एक उद्योग-विस्तृत दृष्टिकोण विकसित किया जा सके, और डिवाइस का कथित प्रदर्शन हानि काम के माहौल द्वारा निर्धारित किया जाता है, आम उपभोक्ताओं द्वारा अनुभवी नुकसान वास्तव में विशाल की कल्पना नहीं की थी।

इंटेल की खुद बयान से यह देखा जा सकता है कि इंटेल से ज्यादा कुछ नहीं व्यक्त करना चाहेंगे की समस्याओं जबकि वहाँ है, लेकिन हम शांति से साथ सौदा 'इस तरह के एक विचार है, लेकिन उसने ऐसा नहीं किया, इस घटना के बाद, इंटेल के शेयर की कीमत 7% से अधिक गिर गया, प्रतिद्वंद्वी एएमडी ऊपर 8.8% थी , यहां तक ​​कि एनवीआईडीआईए 6.3% बढ़ गया है।

यह उल्लेख है कि गूगल उनकी समस्याओं इंटेल प्रोसेसर के एक साल के नोटिस पर किया गया है लायक है, इंटेल के सीईओ ब्रायन Krzanich नहीं लिया लंबे (नवंबर 2017 के अंत के बारे में) अब के हाथों द्वारा धारित शेयरों की एक बड़ी संख्या (बाकी बेचने के लिए 25 लाख शेयर, रोजगार अनुबंध के न्यूनतम आवश्यकताओं), शेयर मूल्य 24 मिलियन अमरीकी डॉलर है, और अब ऐसा लगता है कि वह वास्तव में पूर्वद्रष्टा है, कोई आश्चर्य नहीं एक सीईओ बन सकता है।

एएमडी फाइट एंड इंटेल स्टेटमेंट: हमारे सामान के साथ लगभग कोई समस्या नहीं है

एएमडी के आधिकारिक बयान में प्रकट होता है इंटेल की खुद की कुछ हद तक असंतुष्ट, लंबे समय तक नहीं एक बयान जारी आधिकारिक इंटेल जवाबी कार्रवाई के बाद, एएमडी के अधिकारियों ने कहा है कि क्योंकि अलग चिप वास्तुकला डिजाइन की, संकट से पहले एएमडी के उत्पाद की सुरक्षा और प्रदर्शन में ख़राबी दो प्रश्न पूछना चाहते हैं आशावाद का एक बहुत।

पहले 'स्पेक्टर' सॉफ्टवेयर और ऑपरेटिंग सिस्टम पैचिंग, लगभग कोई प्रदर्शन पर प्रभाव द्वारा किया जा सकता है, और विभिन्न वास्तुकला की वजह से, 'मेल्टडाउन' एएमडी प्रोसेसर पर कोई प्रभाव है कि इस कमियां उजागर किया है और कहा जा सकता है की जरूरत नहीं होगी एएमडी सिर्फ रागलाण, बल्कि आमने-सामने की टक्कर से।

एक बयान आधिकारिक एएमडी वेबसाइट पर पोस्ट किया गया था: "सूचना सुरक्षा एएमडी की प्रमुख प्राथमिकता है", लेख में कहा गया है। तीन कमजोरियों में से दो के हमला सिद्धांत और एएमडी लगभग अलग, एएमडी के लिए पूरी तरह से बेकार है, जबकि एक और हमला एक सुरक्षा पैच द्वारा तय किया जा सकता है, और एएमडी ने कहा कि यह प्रदर्शन का सबसे महत्वपूर्ण नुकसान में कम होगा।

हमने मूल रूप से सोचा था कि कमियां इंटेल-अनन्य हैं, और बाद में एएमडी के प्रोसेसर को घुसने के लिए फार्म खराब हो गया, और फिर ये तीन कमजोरियां प्रोसेसर के एआरएम के कॉर्टेक्स परिवार को भी प्रभावित करती हैं।

एआरएम अपने डेवलपर ब्लॉग पर प्रभावित कॉर्टेक्स मॉडलों को सूचीबद्ध करता है, कह रही है कि वर्तमान और भविष्य के एआरएम प्रोसेसर दुर्भावनापूर्ण एप्लिकेशन हमलों को रोकने के लिए पैच अपडेट प्रदान करेंगे।

वर्तमान में इंटेल, एएमडी, एआरएम, माइक्रोसॉफ्ट, अमेज़न, गूगल, एप्पल है व्यक्त फिक्स प्रदर्शन पर बहुत अधिक प्रभाव पैदा नहीं होगी शामिल हैं।

चाहे पर मरम्मत पैच प्रदर्शन पर असर पड़ेगा? बादल सेवा विक्रेता तो कहते हैं

जनवरी 3 इंटेल ने अपनी वेबसाइट पर सभी प्रोसेसर भेद्यता CVE-2017-5715 से प्रभावित हैं, और जिस को इस सूची से पता चलता i7 कि यहां तक ​​कि 45nm कोर समस्याओं आठ साल पहले की है, और एक बार फिर जोर देकर कहा कि दोनों इंटेल एएमडी और एआरएम इसी तरह की समस्याओं की है।

प्रदर्शन एक मुद्दा खिलाड़ियों के बारे में, रिपोर्ट से ज्यादातर ने कहा है कि यह मरम्मत के बाद प्रोसेसर प्रदर्शन को कम करेगा सबसे अधिक चिंतित हैं, यह इस तरह के एक जीवंत चर्चा करने के लिए नेतृत्व करेंगे है।

उदाहरण के लिए, लिनक्स सिस्टम, मरम्मत केपीटीआई पैच के बाद प्रदर्शन कम हो जाएगा क्योंकि यह गैर-विशेषाधिकारित उपयोगकर्ता कोड को कर्नेल (एक अलग पते पर कर्नेल) के वर्चुअल पता को पहचानने से रोक देगा, लेकिन प्रोग्राम को कर्नेल स्विच एड्रेस का उपयोग करने की आवश्यकता है प्रदर्शन में ख़राबी हो सकता है, प्रभाव 30% तक के बारे में 5% हो जाएगा, प्रदर्शन परीक्षण के कुछ 50% इंटेल प्रोसेसर के लिए प्रदर्शन का नुकसान हो जाएगा।

'मेल्टडाउन' के लिए, लिनक्स एक पैच KPTI ऊपर उल्लेख किया है, MacOS भी 10.13.2 से मरम्मत जारी किया है, गूगल नवीनतम संस्करण के लिए अपने Android और Chrome बुक डिवाइस के लिए उन से आग्रह किया, Android उपयोगकर्ताओं जनवरी 2018 को स्थापित करना होगा सुरक्षा पैच।

जैसा कि ज्यादातर लोगों को विंडोज प्रणाली का उपयोग, माइक्रोसॉफ्ट विंडोज के लिए एक आपातकालीन मरम्मत पैच KB4056892, जारी किया है 10 / 8.1 / 7 उपयोगकर्ताओं। 'स्पेक्टर' अधिक मुश्किल है, अब पैच में विकास के अंतर्गत, इस घटना के दायरे को देखते हुए तो बड़े, इंटेल विभिन्न निर्माताओं के साथ सुरक्षा पैच लॉन्च करने के लिए भी षड्यंत्रकारी होगा।

इंटेल आज दो सुरक्षा बयान है, जो एक नया है और रक्षा के कारनामे, अगले सप्ताह के अंत में से प्रणाली जारी, इंटेल अद्यतन करने के लिए उत्पाद पिछले पांच वर्षों में 90% था एक पैच उपलब्ध कराने की उम्मीद है, एक और स्पष्टीकरण है कि एप्पल, माइक्रोसॉफ्ट अमेज़ॅन और Google परीक्षण के परिणाम बताते हैं कि अद्यतन के प्रदर्शन पर कोई महत्वपूर्ण प्रभाव नहीं होगा।

उदाहरण के लिए, घरेलू निर्माता इन कमियों के शिकार हैं Tencent घटना के लिए एक बयान जारी किया है, थर्मल उन्नयन प्रौद्योगिकी मंच द्वारा मरम्मत की जाएगी। निम्नलिखित Tencent बादल प्लेटफॉर्म सुरक्षा उन्नयन नोटिस पढ़ता है:

'हाल ही में, इंटेल प्रोसेसर चिप स्तर के गंभीर सुरक्षा समस्याओं फट, सुरक्षा समस्या को हल करने के लिए, Tencent बादल बीजिंग जनवरी 10, 2018 आयोजित किया जाएगा सुबह 01 में: 00-05: 00 थर्मल उन्नयन प्रौद्योगिकी और हार्डवेयर प्लेटफार्म वर्चुअलाइजेशन द्वारा बैक-एंड मंच की मरम्मत, ग्राहक के व्यवसाय के दौरान प्रभावित नहीं होगा।

के लिए गर्म सर्वर उन्नयन के एक बहुत छोटी राशि समर्थित नहीं है, Tencent बादल वैकल्पिक व्यवस्था मैन्युअल की मरम्मत समय पुनः आरंभ, सर्वर Tencent बादल सुरक्षा टीम के इस हिस्से में एक अलग अधिसूचना, परामर्श उन्नयन समय को पूरा करेगा, यह आरक्षित संपर्क (फोन, ईमेल) के निर्बाध प्रवाह सुनिश्चित करने के लिए सिफारिश की है जबकि अग्रिम डेटा बैकअप कार्यक्रम और संचालन रखरखाव योजना में तैयारी कर रहा। '

इस बचाव का चेहरा, Tencent बादल के अलावा, Huawei, अली, Kingsoft, माइक्रोसॉफ्ट, Jingdong, Baidu और अन्य सेवा प्रदाताओं को तैयार करने या मरम्मत ऐसी कमजोरियों को बढ़ावा देने के आपात उपायों की शुरूआत की है।

उपभोक्ता कथन: गोपनीयता और प्रदर्शन कैसे चुनें?

घटना पिछले वायरस जबरन वसूली की तुलना में अधिक, इंटेल के बयान से इंटेल प्रोसेसर के साथ लगभग सभी उपयोगकर्ताओं, को शामिल हालांकि इंटेल उपचारात्मक उपायों करना के लिए हर प्रयास देखा गया है, लेकिन यह भी की गंभीरता हमें उपयोगकर्ताओं की गोपनीयता से पता चलता शायद ही कोई सुरक्षा, अगर इसी तरह की घटनाओं की पुनरावृत्ति, एक बार हैकर्स सफल, बाद में उपचार के काम कठिन उपयोगकर्ताओं की रुचि बहाल करने के लिए।

प्रमुख मंच साइट में, इंटेल के रवैये पर कुछ उपयोगकर्ताओं को अपेक्षाकृत नकारात्मक लगता है, क्योंकि है कि क्या एक सुरक्षा अद्यतन की परवाह किए बिना, उनका मानना ​​है कि उनके हितों खतरे में पड़ जाता है, देखते हैं कुछ आशावादी उपयोगकर्ताओं लगता है अपने दम पर इस जोखिम नहीं था प्रभाव।

पीछे हटने के जाले के रूप में प्रो युआन जियान मछली,: बाद में हम कैसे करना है?

आप अपनी स्वयं की गोपनीयता पर अधिक ध्यान देते हैं, तो आप बेहतर सकारात्मक स्थापित सुरक्षा और माइक्रोसॉफ्ट, एप्पल या गूगल विक्रेता से अन्य अपडेट चाहते। इसके अलावा निष्क्रिय अपडेट स्वीकार करने के लिए, हम अपने पीसी की आदतों पर ध्यान देना है एएमडी जैसे कि यह डाल नहीं अवांछित कनेक्शन क्लिक करें, मजबूत क्रिप्टोग्राफिक प्रोटोकॉल, नेटवर्क सुरक्षा और नियमित रूप से इस्तेमाल सुरक्षा सॉफ्टवेयर अद्यतन प्रदर्शन करते हैं।

मौजूदा स्थिति से, इंटेल उन्मुक्ति की तुलना में इन एएमडी प्रोसेसर दोनों कमजोरियों अच्छा, वे हाल ही में निजी गोपनीयता के महत्व को स्थापित करना चाहते हैं, तो खरीदने के एएमडी प्रोसेसर भी एक अच्छा विकल्प है।

मेरा मानना ​​है कि इस घटना के बाद, इंटेल प्रोसेसर के भविष्य को वास्तुकला में भी दोबारा बदल दिया जाएगा, पूरी तरह से बचाव का रास्ता प्लग करेगा, और एंड्रॉइड मोबाइल फोन के उपयोगकर्ताओं को हाल ही में अपडेट किए गए निर्माताओं को अधिक ध्यान देना चाहिए।

यह बचाव का रास्ता सिर्फ शुरुआत हो सकता है, और हम इस घटना का ट्रैक रखेंगे।

इतने सारे शब्द नहीं देखना चाहते हैं, इसे समझने के लिए निम्न आकृति देखें:

2016 GoodChinaBrand | ICP: 12011751 | China Exports