Er sagte dem CBN-Reporter, dass die Produkte, die intern noch immer auf interne Sicherheitslücken untersucht werden, intern noch evaluiert werden und dass der Umfang des Einflusses teilweise größer ist.
Am 3. Januar veröffentlichte ein Team von Google Project Zero-Teams eine Stellungnahme zu Chip-Schwachstellen, nachdem mehrere Unternehmen, darunter Intel, AMD, ARM und Apple, Qualcomm, IBM und andere, ihre Chips bestätigt hatten Es gibt Schlupflöcher, es besteht die Gefahr von Meltdown- oder Spectre-Angriffen.
Auf der offiziellen Website von Apple heißt es, dass geblasene und Geisterattacken auf alle modernen Prozessoren zutreffen und praktisch alle Computergeräte und Betriebssysteme betreffen, einschließlich Mac-Systeme und iOS-Geräte. Bisher wurde jedoch kein Fall der Ausnutzung des Verbrauchers ausgenutzt. Allgemeine Regeln in den Vereinigten Staaten am 5. Januar sagte, dass durch die jüngsten Exposition von Chip-Level Sicherheitslücken in dem Produkt, das Unternehmen entwickelt Updates.
Canalys-Analyst Jia Mo sagte Reportern, dass Google zwei große Lücken, die auf Intel, AMD und ARM-Prozessor-basierten Kernel-Side-Schwachstellen basieren, veröffentlicht, und diese Lücke ist sehr unterschiedlich von der Vergangenheit ist Hardware-Seite Von den Auswirkungen auf die Industrie ist dies ein übliches Problem in der CPU-Kernarchitektur der Industrie.
Verwundbarkeit betrifft große Unternehmen
Intel, das im Moment eine Marktkapitalisierung von fast 11 Milliarden US-Dollar einbüßte, verlor am vergangenen Mittwoch 5,5 Prozent, der größte Rückgang seit Oktober 2016, während Unternehmen wie Amazon, Apple, Microsoft und IBM Und andere Technologie-Giganten haben sich vor dieser Lücke verschont.
Meltdown-Schwachstellen sind bei Intel- und AMD-Prozessoren weit verbreitet, ARMs Cortex A75 ist ebenfalls involviert, aber weil die A75 das Kernstück des Snapdragon 845 ist, kann der aktuelle Einschmelzungseinfluss auf die Mobilfunkindustrie durchaus Auswirkungen haben Aber nicht ausgeschlossen, Kernschmelze wird andere Arten von ARM-Kern beeinflussen, wie Ingenieure, um die Cortex A15, A57 und A72 zu testen, wird eine Auswirkung haben. "Jia Mo sagte Reportern.
Für Spectre glaubt Gamo, dass die Implikationen aufgrund der grundlegenderen Architektur, die derzeit Cortex A8, A9, A15, A17 und A57, A72, A73 und A75 betrifft, breiter sind. Diese Verbreitung auf das Handy wird mehr, wie Apples iPhone-Serie (A8, A9), und auch Huawei Einhorn 970 wird auch A72 verwendet.
Für Probleme mit der Chip-Sicherheit sagten die Insider der Huawei Chip-Abteilung den Reportern, dass der Vorfall bewertet wird.
Qualcomm erklärte, dass es aktiv Lösungen für die Bereitstellung von Bugfixes entwickelt und weiterhin alles daran setzen wird, die Produktsicherheit durch die Bereitstellung der Lösung zu verbessern, während Verbraucher ermutigt werden, ihre Geräte nach der Veröffentlichung des Patches zu aktualisieren.
Allerdings, Qualcomm Sprecher nicht angegeben, welche Modelle betroffen sind, Insider Spekulation Qualcomm kommenden Snapdragon 845 Chip ist wahrscheinlich in der betroffenen Liste zu sein, weil es den ARM Cortex A75 Kern verwendet, und dies genau der Kern Von der Lücke betroffen, fiel die Aktie von Qualcomm am letzten Freitag nachbörslich um rund 1%.
Das "ehrlichste" ist Apple, sagte Apple Meltdown und Spectre Mängel im Zusammenhang mit der grundlegenden Architektur des Computer-Chip-Design, vollständig abgeschirmt ist sehr schwierig und komplex, der neue Angriff Code kann die vorhandene Patch-Software umgehen, um im Speicher des Chipkerns gespeichert zu stehlen Vertrauliche Informationen und derzeit alle Produkte, einschließlich Mac-Systeme und iOS-Geräte, sind betroffen.
Zusätzlich zu den oben genannten Unternehmen gab ARM am 4. Januar zu, dass einige seiner Prozessoren mit Cortex-Architektur gefährdet sind, kompromittiert zu werden.
Dies ist kein Problem für Intel, weil ARM und angeblich weniger problematische AMD betroffen sind. Aber da der Besitz relativ tief ist, gibt es keinen tatsächlichen Beweis dafür, dass diese beiden Schwachstellen von Hackern ausgenutzt wurden. Und Spectre (Entsprechend, weil tiefer gehend, schwieriger zu reparieren.) Für den Moment, wenn der Computer oder Handy nicht über die Virus-Software verfügt, um die zugehörigen Berechtigungen zu erhalten, um die Datenschutzinformationen des Benutzers zu erhalten (z. B. ein Konto , Passwörter, etc.), Hacker sind noch schwieriger, diese beiden Schlupflöcher zu nutzen, um zu zerstören. "Jia Mo sagte Reportern.
Tanzen auf der Klippe
Vom X86 über den Arm bis zur Power-Architektur sind fortschrittliche Prozessoren nicht gegen die Chip-Schlupflöcher gefeit.
Intel, das schädlichste Unternehmen, sagte in einer Antwort an den First Financial-Korrespondenten, Intel habe Updates für die meisten Prozessorprodukte veröffentlicht, die in den letzten fünf Jahren eingeführt wurden, und vor Ende dieser Woche veröffentlichte Intel ein Update Es wird erwartet, dass mehr als 90% der Prozessorangebote in den vergangenen fünf Jahren abgedeckt sind, und viele Betriebssystemanbieter, Anbieter öffentlicher Cloud-Dienste, Gerätehersteller und andere Anbieter gaben ebenfalls an, ihr Angebot an Produkten und Dienstleistungen zu aktualisieren .
Für die Sicherung Angriff sagte Apple auch, dass die freigegebenen iOS 11.2, macOS 10.13.2 und tvOS 11.2 präventive Maßnahmen gewesen sind, und wird Safari aktualisieren. Um Phantom-Angriffe zu verhindern, Apple ist auch die zwei Schlupflöcher in weiteren Studien, Neue Lösungen werden in iOS-, MacOS- und tvOS-Updates veröffentlicht.
Aber der Google Project Zero-Blog zeigt, dass AMD und die Arm-Prozessoren von den ersten beiden Angriffen verschont geblieben sind, das heißt von iOS-Geräten zu Sonys PlayStation Vita, von Nvidias Tegra-Chips zu mehr Viele Anbieter und Produkte haben das Risiko, sowohl durch Verschmelzen als auch durch Geister angegriffen zu werden.
Es gibt sogar Computer-Architektur-Experten glauben, dass das Risiko der Fusing ausgesetzt wurde, kann das Browser-Passwort direkt gestohlen werden, hat die Welt die Demonstration gesehen, Geisterrisiko ist auch toll, aber keine Instanz wurde veröffentlicht.
"Die ganze Branche tanzt am Rand der Klippe, denke nur, dass sie nicht gefallen ist." Ein interner Mitarbeiter Huawei Hass seufzte mit Reportern.
Tijuan Tuo Tuo Industrial Research Institute Analyst Yao Jiayang sagte Reportern, dass zur Zeit fast alle großen Lieferanten Gegenmaßnahmen für Chip-Probleme vorgeschlagen haben, Chip Schlupflöcher existieren, aber es besteht keine Notwendigkeit zu Überreaktion, aber er gab auch, dass die wichtigsten Deal mit Anbieterverkäufer sind in diesem Stadium des Angriffs gefährdet, und für Downstream sollten Sie darüber nachdenken, wie Sie die Auswirkungen von "Angriffen" abmildern können.
"Es kann auf dem Markt zu Übertreibungen kommen, wenn es beim Systemdesign nicht nur einen Prozessor und Betriebssystemspezialisten gibt, die an der Sicherheit arbeiten, sondern auch Infineon und NXP Stellen Sie einen sehr einzigartigen Sicherheitschip zur Verfügung, um die Sicherheitsleistung des Systems zu verbessern. "Yao Jia Yang sagte, dass für Chip-Hersteller, in der nächsten Generation von Prozessor-Design, ob von der grundlegendsten Architektur wieder aufzubauen? Dies wird der Prozessor sein Praktiker müssen über das Problem, schließlich, die Renovierung der Struktur denken, kann es auch das Risiko der Leistung bringen kann nicht effektiv verbessert werden.