این مقاله توسط Supernova Reprinted مجاز است، رسانه های دیگر که توسط Super Net منتشر شده است
در هفته آینده، داغترین بحث در صنعت فناوری، مجموعه ای از "نقاط ضعف" در یک سری از آسیب پذیری های ناشی از ضعف های طراحی اینتل بود.
همانطور که اولین خبر بزرگ سال 2018 است، نقص در سطح چیپ در این زمان به شدت غیر منتظره گسترش یافته است. اینتل در مرکز گرداب نقش مهمی ندارد اما ناخوشایند.
اول از همه، نقطه شروع این رویداد است یک پردازنده اینتل تجاری در دسترس به دلیل شکاف در طراحی شروع شد، در روش معمول اصلی را اما می تواند یک قدرت بی سابقه ای بالا حتی در میان هسته داده دسترسی به حافظه به طور مستقیم، که برای حفظ حریم خصوصی کاربران و تجهیزات امنیتی سال بدون شک بسیاری از است کابوس بی سابقه ای بیا
به زودی آسیب پذیری به سرعت شدت، محققان به نام "بحران" (فیوز) و «اسپکتر» (روح)، نه تنها امتیازات سطح هسته بالا، وسعت اثرات مضر برای حل خاردار از همه اتهام شروع هنوز رتبهدهی نشده است ، بنابراین قرار گرفتن در معرض آلودگی تنها سر و صدا سر و صدا.
علل حادثه و آسیب پذیری خطر: به عنوان سواحل برهنه برهنه تعمیر نیست، مانند دوره نقاهت بیماری پس از نوسازی
سال گذشته، تیم پروژه صفر گوگل پیدا شده است برخی از 'اعدام پیشبینی شده توسط پردازنده (اجرای حدسی) آسیب پذیری در سطح تراشه باعث،' اسپکتر »(نوع 1 و نوع 2: CVE-2017-5753 و CVE-2017-5715 ) و «بحران '3 (نوع: CVE-2017-5754)، سه آسیب پذیری هستند طبیعت ذاتی نقص طراحی معماری باعث شده است که اجازه می دهد تا کاربران غیر ممتاز دسترسی به حافظه سیستم به منظور خواندن اطلاعات حساس است.
محققان پروژه صفر گوگل همچنین دریافتند که انتشار هر یکی پس از 1995 پردازنده تحت تاثیر قرار خواهد.
گفته شده است که گوگل در حال حاضر این آسیب پذیری به اینتل، و در نظر دارد هفته آینده به انتشار گزارش آسیب پذیری، اما رسانه های فن آوری ثبت نام آسیب پذیری پیش از شماره ژانویه 2 را افشا کرده است، از طریق رسانه های دیگر پس از تخمیر تبدیل شده است در حال حاضر این وضعیت، به گوگل بعد از را انتخاب کنید همچنین گزارش در پیش صادر شده به منظور کاهش خطرات امنیتی کاربران.
در ابتدا، مردم در مورد این گسست به دلیل این که در اصل، به جز اینکه تراشه دوباره طراحی شده بود، نگران بود، تقریبا هیچ فرصتی برای رفع کامل خطر وجود نداشت. با این حال، تعمیر منجر به تخریب عملکرد می شود که موجب نگرانی است.
با این حال، به عنوان برخی از متخصصان حفاری اطلاعات بیشتر و پیدا کردن تاثیر پردازنده بسیار گسترده است، علاوه بر از جمله اینتل، بلکه شامل AMD، ARM پردازنده در لیست سیاه، که به معنی هر دو ویندوز، لینوکس، مک سیستم یا موبایل Android، تهدیدات امنیتی بالقوه وجود دارد.
در اصل، به همین دلیل بسیاری از نقاط ضعف نگرانی، چرا که این آسیب پذیری اجازه می دهد برنامه های مخرب برای به دست آوردن محتویات حساس ذخیره سازی حافظه هسته، مانند به علت هکرها برای دسترسی به داده های حافظه کامپیوتر، از جمله رمز عبور حساب کاربری، فایل های نرم افزار، فایل های کش و غیره.
اما رسمی اینتل گفت که او باور ندارد ورود به سیستم تنها از این آسیب پذیری آسیب، تغییر، و یا حذف بالقوه داده است.
در حال حاضر، برخی از گزارش که آسیب پذیری های امنیتی در سطح تراشه به روز رسانی ناقص، حتی اگر وصله های امنیتی نصب شده است برخی از تاثیر بر عملکرد، باعث به خصوص برخی از پردازنده های قدیمی تر.
اینتل این است که چگونه به ما توضیح دهد: ما تصور جدی نیست، ما آماده برای شروع به تعمیر دارند
"Meltdown" و "Spectre" می تواند تهدیدی جدی برای پردازنده های اینتل، حتی AMD و ARM ایجاد کند و با توجه به سهم بازار این سه محصول، چندین محصول خراب شده است.
از نقطه نظر فنی، 'بحران' استفاده شده است برای پیش بینی ویژگی های اجرای طراحی پردازنده برای دریافت اطلاعات هسته در برنامه کاربر، شکست حمایت مستقیم از حافظه ی هسته ای، اجازه می دهد کدهای مخرب به طور مستقیم به حافظه حساس دسترسی داشته باشید، تاثیر می گذارد استفاده از همه هرج و مرج طراحی اجرای سفارش به پردازنده های اینتل، پردازنده های دیگر خواهد شد منظور از اعدام آسیب پذیری «اسپکتر، با دستکاری در حافظه از برنامه های کاربردی دیگر تاثیر نمی گذارد. و، تا آنها را فریب برای دسترسی به تهدید آدرس حافظه هسته به ابر ارائه دهندگان خدمات بیشتر بزرگ
پردازنده های منتشر شده در دهه گذشته دارای آسیب پذیری های پنهان هستند
اینتل مدت کوتاهی پس از آنکه این حادثه آغاز شد، رسما اعلامیه رسمی شد و ادعا کرد که آسیب پذیری ها "انحصاری" Intel بوده و مسائل مشابهی را برای پردازنده های AMD و ARM در نظر گرفته اند.
اینتل خود را با بسیاری از شرکت های فن آوری، از جمله AMD، ARM و چندین سیستم عامل سیستم عامل، همکاری خواهد کرد تا یک رویکرد صنعت را به طور سریع و سازنده برای حل مشکل، و از دست دادن عملکرد درک شده دستگاه در محیط کار تعیین می شود، تلفات ناشی از کاربران معمولی در واقع بزرگ را تصور نمی کند.
از بیانیه خود اینتل آن دیده می شود که اینتل می خواهم به بیان چیزی بیش از مشکلات در حالی که وجود دارد، اما ما را با آرامش به مقابله، چنین ایده، اما آن را نداشت، پس از حادثه، قیمت سهم اینتل کاهش بیش از 7٪، رقیب AMD تا 8.8 درصد بود ، حتی NVIDIA همچنین 6.3٪ افزایش یافت.
لازم به ذکر است که گوگل در اطلاع یک سال از مشکلات پردازنده اینتل خود بوده است، مدیر عامل شرکت اینتل برایان Krzanich را در طولانی (در مورد پایان ماه نوامبر سال 2017) را به فروش تعداد زیادی از سهام برگزار شده توسط دست (بقیه در حال حاضر 25 میلیون سهام، حداقل الزامات شرایط اشتغال)، ارزش سهام 24 میلیون دلار آمریکا، و در حال حاضر به نظر می رسد او واقعا آگاهانه است، جای تعجب نیست می توانید یک مدیر عامل می شوند.
AMD برای مقابله با اینتل اعلام کرد: مسائل ما تقریبا بدون مشکل است
بیانیه رسمی شرکت AMD در به نظر می رسد اینتل خود تا حدودی ناراضی است، با صدور بیانیه ای طولانی نیست پس از رسمی اینتل تلافی کردند، مقامات AMD گفت که به دلیل طراحی متفاوت معماری تراشه های، ایمنی محصول و عملکرد تخریب AMD را قبل از بحران دو سوال بسیاری از خوش بینی.
اولین "اسپکتر" را می توان توسط نرم افزار و وصله سیستم عامل، تقریبا هیچ تاثیری بر عملکرد انجام شده، و به دلیل معماری های مختلف، 'بحران' نمی خواهد که هیچ گونه تاثیری بر پردازنده های AMD می توان گفت که این نقاط ضعف در معرض و AMD فقط پالتو استین گشاد سبک و فراخ بیش از، به جای برخورد سر.
این بیانیه در وب سایت رسمی AMD منتشر شد: "امنیت اطلاعات مهمترین اولویت AMD است." اصل حمله دو آسیب پذیری نسبت به AMD تقریبا غریزی است؛ AMD به طور کامل بی فایده است، در حالی که یک حمله دیگر می تواند توسط یک پچ امنیتی ثابت شود، و AMD گفت که در از دست دادن مهم ترین عملکرد خواهد بود.
ما در اصل تصور کردیم که نقاط ضعف اینتل منحصر به فرد بوده و بعدها این فرم از نفوذ به پردازنده AMD بدتر می شود و سپس این سه آسیب پذیری حتی بر خانواده پردازنده Cortex ARM تاثیر می گذارد.
ARM مدل های مبتنی بر Cortex را در وبلاگ های توسعه دهنده خود لیست می کند و می گوید پردازنده های فعلی و آینده ARM به روز رسانی پچ برای جلوگیری از حملات نرم افزارهای مخرب ارائه می کنند.
اپل در حال حاضر از جمله اینتل، AMD، ARM، مایکروسافت، آمازون، گوگل، اپل گفته است که پچ تعمیر تاثیر قابل توجهی در عملکرد نخواهد داشت.
آیا این پچ بر عملکرد تاثیر می گذارد؟ فروشنده های خدمات Cloud می گویند
در 3 ژانویه، اینتل تمامی پردازنده های خود را که آسیب پذیری CVE-2017-5715 را تحت تاثیر قرار داده است، در وب سایت خود نشان داده است و این فهرست نشان می دهد که حتی 45nm Core i7 8 سال پیش مشکلی دارد و اینتل بار دیگر بر این تأکید می کند که AMD و ARM مشکلات مشابهی دارند.
عملکرد یکی از بازیکنان است که بیشتر در مورد این مسئله نگران هستند، اکثر گزارش ها ادعا می کنند که بازسازی عملکرد پردازنده را کاهش می دهد، و منجر به چنین بحث هایی شدید خواهد شد.
هنگامی که سیستم مانند لینوکس، در عملکرد کاهش می یابد پس از تعمیر به دلیل پچ آدرس KPTI مجازی، هر چند آن را به کد برای کاربران غیر ممتاز برای شناسایی هسته (کرنل را به آدرس جداگانه) جلوگیری می کند، اما این برنامه نیاز به استفاده از پرداختن به سوئیچ هسته می توانید تخریب عملکرد شود، تاثیر خواهد بود حدود 5٪ تا 30٪، برخی از 50٪ از تست عملکرد خواهد بود از دست دادن عملکرد برای پردازنده های اینتل.
برای بحران، لینوکس یک پچ KPTI بالا ذکر شد، از MacOS نیز از 10.13.2 تعمیر منتشر کرده است، گوگل کاربران را به دستگاه خود آندروید و Chromebook خواست را به آخرین نسخه، کاربران آندروید باید ژانویه 2018 نصب وصله های امنیتی.
همانطور که برای اکثر سیستم عامل های ویندوز، مایکروسافت پچ اضطراری KB4056892 را برای کاربران ویندوز 10 / 8.1 / 7 منتشر کرده است. Spectre مشکل تر است، تا به حال هنوز تکه هایی را توسعه داده است، با توجه به دامنه حادثه ای که تاکنون تحت تاثیر قرار گرفته است اینتل بزرگ نیز بزرگ خواهد شد برای راه اندازی یک پچ امنیتی با تولید کنندگان مختلف.
اینتل دو اعلامیه امنیتی را منتشر کرد که یکی از آنها معرفی یک سیستم حفاظت به روز شده در برابر سوء استفاده است. در اواخر هفته آینده، انتظار می رود که اینتل به روز رسانی پچ برای 90 درصد از محصولات در پنج سال گذشته ارائه دهد. نتایج آزمایش آمازون و گوگل نشان می دهد که به روز رسانی تاثیر قابل توجهی در عملکرد نخواهد داشت.
تولید کنندگان داخلی نیز به عنوان مثال قربانی این نقص ها هستند Tencent یک بیانیه در برابر حادثه صادر کرده است، این پلتفرم تکنولوژی ارتقا یافته به فناوری داغ برای تعمیر خواهد بود. زیر پلت فرم ابر Tencent برای ارتقاء متن کامل اطلاع است:
"به تازگی، اینتل پردازنده در سطح تراشه پشت سر هم مشکلات امنیتی جدی، به منظور حل مشکل امنیتی، Tencent به ابر پکن خواهد شد 2018 ژانویه 10 در صبح 01 برگزار می شود: 00-05: 00 توسط فن آوری ارتقاء حرارتی و سخت افزار مجازی سازی پلت فرم پلت فرم پشتی برای تعمیر، خدمات مشتری تحت تاثیر قرار نخواهد گرفت.
برای یک مقدار بسیار کمی از ارتقاء سرور گرم پشتیبانی نمی شود، Tencent به ترتیبات جایگزین ابر دستی راه اندازی مجدد زمان تعمیر، این بخشی از تیم سرور Tencent به امنیت ابر انجام خواهد داد، اطلاع رسانی جداگانه، زمان ارتقاء مشاوره، توصیه می شود برای اطمینان از جریان صاف و تماس با این سایت متعلق به (تلفن، ایمیل) ، در عین حال، برنامه پیش آماده سازی داده ها و برنامه تعمیر و نگهداری کسب و کار را آماده کنید.
در مواجهه با این گسست، علاوه بر ابر Tencent بالا، هوآوی، علی، Kingsoft به، مایکروسافت است، Jingdong، بایدو و دیگر ارائه دهندگان خدمات برای آماده سازی و یا تعمیر اقدامات اضطراری برای ترویج چنین آسیب پذیری راه اندازی کرده است.
بیانیه مصرف کننده: حریم خصوصی و عملکرد چگونه انتخاب کنید؟
شدت این حادثه بیش از اخاذی ویروس قبلی، که شامل تقریبا همه کاربران با پردازنده های اینتل، از بیانیه اینتل، هر چند اینتل دیده است هر تلاش برای انجام اقدامات درمانی، بلکه ما نشان می دهد از حریم خصوصی کاربران به سختی هر حفاظت، اگر از عود حوادث مشابه، یک بار هکرها موفق، کار بازسازی پس از آن سخت برای بازگرداندن منافع کاربر.
در سایت بزرگ انجمن، برخی از کاربران در نگرش اینتل به نظر می رسد نسبتا منفی است، چرا که صرف نظر از اینکه یک به روز رسانی امنیتی، آنها بر این باورند که منافع خود را به خطر انداخته می شود، برخی از کاربران خوش بینانه وجود دارد فکر می کنم این آسیب پذیری را در خود نمی ضربه
نرم افزار ماهی یوان شیان، به عنوان شبکه عقب نشینی: ما بعد چگونه می توانم؟
اگر شما توجه بیشتری به حفظ حریم خصوصی خود را پرداخت، پس از آن شما امنیت بهتر مثبت نصب و به روز رسانی از مایکروسافت، اپل و یا فروشنده گوگل می خواهم. علاوه بر منفعلانه به روز رسانی قبول، ما باید به توجه به عادات کامپیوتر خود، آن را مانند AMD قرار داده نشده کلیک کنید اتصال ناخواسته، انجام پروتکل های رمزنگاری قوی، امنیت شبکه و به روز رسانی نرم افزار امنیتی استفاده منظم.
از وضعیت فعلی، این پردازنده های AMD از مصونیت اینتل هر دو آسیب پذیری خوب، اگر آنها قصد به تازگی به اهمیت حریم خصوصی شخصی نصب شده است، پس از آن خرید پردازنده AMD نیز انتخاب خوبی است.
من معتقدم که پس از این حادثه، پردازنده های اینتل در آینده خواهد شد در معماری دوباره طراحی شده، به طور کامل جلوگیری از گریز، و کاربران تلفن همراه آندروید خواهد شد توجه بیشتری به تولید کنندگان فشار اخیر از به روز پرداخت.
این نقص ممکن است فقط آغاز باشد و ما این حادثه را دنبال خواهیم کرد.
نمی خواهم حرف های زیادی را ببینم، برای فهمیدنش به شکل زیر نگاه کنید:
