उन्होंने CBN संवाददाता, वर्तमान में अभी भी बताया चिप सुरक्षा कमजोरियों की हाल ही में जोखिम से प्रभावित उत्पादों की आंतरिक मूल्यांकन में, कुछ हद तक, इस बात से सहमत 'प्रभाव के क्षेत्र व्यापक हो सकता है' तर्क।
3 जनवरी के बाद, गूगल शून्य परियोजना टीम (परियोजना शून्य) टीम चिप भेद्यता, इंटेल, एएमडी, एआरएम और एप्पल, क्वालकॉम, आईबीएम, आदि सहित अनेक कंपनियों के पर विशेष जानकारी बनाने के लिए, एक बयान अपने चिप्स पहचानने जारी किए गए हैं कमियां, देखते हैं उड़ा दिया गया है (मेल्टडाउन) या भूत (स्पेक्टर) दौरा पड़ने का खतरा।
एप्पल की आधिकारिक वेबसाइट फ्यूज और सभी आधुनिक प्रोसेसर के लिए लागू हमले की काली छाया ने कहा, और लगभग सभी कंप्यूटिंग उपकरणों और सहित Mac तथा iOS डिवाइस ऑपरेटिंग सिस्टम को प्रभावित करता है, लेकिन वहाँ के रूप में अभी तक है उदाहरण के उपभोक्ताओं के खिलाफ भेद्यता का उपयोग। उच्च 5 जनवरी को अमेरिका समय उत्पादों को प्रभावित करने वाले चिप स्तर के सुरक्षा कमजोरियों की हाल ही में जोखिम से कहा में जनरल, कंपनी अद्यतन विकसित कर रहा है।
जिया मो Canalys विश्लेषक ने संवाददाताओं को बताया, इस गूगल दो प्रमुख कमियां की घोषणा की, वे कोर वास्तुकला अंत इंटेल, एएमडी पर आधारित हैं, और एआरएम प्रोसेसर खामियों, और पिछले के साथ इस उपाय बता हार्डवेयर ओर से बहुत अलग है उद्योग पर पड़ने वाले प्रभाव से, इस उद्योग के सीपीयू कोर वास्तुकला व्यापक समस्या है।
भेद्यता बड़ी कंपनियों को प्रभावित करती है
के बाद से चिप 'भेद्यता दरवाजा' किण्वन के लिए जारी है, इंटेल वर्तमान में बाजार पूंजीकरण पर लगभग 11 बिलियन $ खो दिया है, शेयर 5.5 प्रतिशत की गिरावट पिछले बुधवार, अक्टूबर वर्ष 2016 के बाद से अपनी सबसे बड़ी गिरावट है, जबकि अमेज़न, एप्पल, माइक्रोसॉफ्ट और आईबीएम और अन्य प्रौद्योगिकी दिग्गजों छेद के सामने बख्शा है।
'फ्यूज (मेल्टडाउन) कमजोरियों व्यापक रूप से इंटेल और एएमडी प्रोसेसर में पाया का लाभ लेने के, एआरएम कॉर्टेक्स ए 75 के भी शामिल किया गया है, लेकिन क्योंकि ए 75 Snapdragon845 गिरी प्रयोग किया जाता है, अब के लिए, मोबाइल फोन उद्योग पर मंदी प्रभाव हो सकता है यह स्पष्ट नहीं है, लेकिन मंदी से इनकार नहीं है इस तरह के कोर्टेक्स ए 15 के लिए एक परीक्षण इंजीनियर के रूप में एआरएम कोर के अन्य मॉडलों, को प्रभावित करेगा, ए 57 और A72 प्रभावित हो जाएगा। 'जिया मो संवाददाताओं से कहा।
स्पेक्टर (स्पेक्टर) के लिए, जिया मो विश्वास करता है, क्योंकि यह अधिक बुनियादी ढांचे में शामिल है, तो गुंजाइश व्यापक प्रभाव है। वर्तमान में जानकारी है कॉर्टेक्स ए 8, ए 9, A15, A17 और A57, A72, ए 73, ए 75 इन प्रभावित हो जाएगा, मोबाइल फोन के लिए इस तरह के प्रसार अधिक से अधिक है, जैसे एप्पल iPhone A72 श्रृंखला (ए 8, ए 9), और यहां तक कि Huawei के किरिन 970 का प्रयोग होता है हो जाएगा।
समस्या चिप सुरक्षा जोखिम के लिए, Huawei चिप क्षेत्र के अंदरूनी सूत्रों ने संवाददाताओं को बताया घटना मूल्यांकन कर रही है।
क्वालकॉम सक्रिय रूप से विकसित कर रहा है और बग फिक्स के लिए समाधान की तैनाती, और जब एक समाधान की तैनाती के बाद पैच जारी किया है अपने उपकरणों को अद्यतन करने के लिए उपभोक्ताओं को प्रोत्साहित करने के लिए, उत्पाद सुरक्षा बढ़ाने के लिए अपनी अधिकतम करने के लिए जारी रहेगा।
हालांकि, क्वालकॉम प्रवक्ता निर्दिष्ट नहीं किया है जो विशिष्ट मॉडल प्रभावित कर रहे हैं, वहाँ उद्योग अटकलें हैं कि है Qualcomm Snapdragon आगामी 845 चिप, सूची में प्रभावित होने की संभावना है, क्योंकि यह एआरएम कॉर्टेक्स ए 75 कोर का उपयोग करता है, और यह ठीक मूल है जोखिम से प्रभावित। क्वालकॉम शेयरों में शुक्रवार को बाद घंटे व्यापार में लगभग 1 प्रतिशत गिर गया।
सबसे एप्पल के 'ईमानदार', और एप्पल ने कहा मेल्टडाउन स्पेक्टर दोषपूर्ण कंप्यूटर चिप डिजाइन और संबंधित बुनियादी ढांचे, पूरी तरह से एक बहुत ही मुश्किल और जटिल को बचाने के लिए, नया हमला कोड मौजूदा सॉफ्टवेयर पैच, दरकिनार कर सकता है कर्नेल मेमोरी चिप में संग्रहीत चोरी करने के लिए गोपनीय जानकारी अब शामिल Mac तथा iOS डिवाइस सभी उत्पादों प्रभावित हो जाएगा।
इन कंपनियों के अलावा, जनवरी 4 थे स्थान पर एआरएम स्वीकार करते हैं, यह कॉर्टेक्स प्रोसेसर आर्किटेक्चर हमले जोखिम की एक श्रृंखला किया गया है।
'यह एक समस्या इंटेल नहीं है, एएमडी का दावा है कि क्योंकि एआरएम एक समस्या नहीं है और प्रसार, लेकिन छिपा हुआ की तुलना में गहरी की वजह से है, वहाँ कोई वास्तविक सबूत नहीं है कि इन दोनों के संभावित खतरों को हैकर्स द्वारा शोषण किया गया है। और स्पेक्टर (जैसे खाता संख्या के रूप में की तुलना में मंदी उपयोगकर्ता की निजी जानकारी के साथ जुड़े पाने के लिए (करने के लिए इसी, क्योंकि अधिक गहराई से, लेकिन यह भी मरम्मत के लिए और अधिक कठिन) अगर आपके कंप्यूटर या मोबाइल फोन पर नहीं वायरस सॉफ्टवेयर की अनुमति मांगता है अब के लिए। उपयोग करने के लिए और अधिक कठिन है , पासवर्ड, इत्यादि), हैकर्स अभी भी नष्ट करने के लिए इन दो कमियों का फायदा उठाना मुश्किल है। "जिया मो ने संवाददाताओं से कहा।
चट्टान पर नृत्य
एक्स 86 से आर्म तक, पावर आर्किटेक्चर में, उन्नत प्रोसेसर चिप कमियों को प्रतिरक्षा नहीं कर रहे हैं।
इंटेल ने सबसे ज्यादा हानिकारक, पहले वित्तीय संवाददाता के जवाब में कहा कि इंटेल ने पिछले पांच वर्षों में पेश प्रोसेसर उत्पादों के लिए अपडेट जारी किए हैं, और इस सप्ताह के अंत से इंटेल ने एक अपडेट जारी किया है पिछले पांच वर्षों में 90% से अधिक प्रोसेसर प्रसाद शामिल होने की उम्मीद है, और कई ऑपरेटिंग सिस्टम प्रदाता, सार्वजनिक बादल सेवा प्रदाता, उपकरण निर्माता और अन्य ने यह भी कहा है कि वे उत्पादों या सेवाओं के अपने प्रसाद को अद्यतन या अपडेट कर चुके हैं ।
उड़ा हमले के लिए, एप्पल ने यह भी कहा। यह आईओएस 11.2, MacOS 10.13.2, और tvOS 11.2 मौजूदा निवारक उपाय जारी किया है, और सफारी अद्यतन किया जाएगा, एप्पल भी हमलों की काली छाया को रोकने के लिए आगे अनुसंधान के लिए इन दो कमजोरियों है, नए समाधान आईओएस, मैक ओएस और टीवीओएस अपडेट्स में रिलीज़ किए जाएंगे।
लेकिन गूगल परियोजना शून्य समूह (गूगल परियोजना शून्य) ब्लॉग प्रदर्शन, एएमडी प्रोसेसर और शाखा बख्शा पूर्व रास्ते में दो हमलों। इसका मतलब है कि, सोनी के प्लेस्टेशन वीटा को iOS डिवाइस से, चिप्स के Nvidia Tegra के परिवार से, करने के लिए और अधिक कई विक्रेताओं और उत्पादों को फ्यूसिंग और भूत दोनों पर हमला होने का खतरा होता है।
यहां तक कि कंप्यूटर आर्किटेक्चर विशेषज्ञों का मानना है कि फ़्यूज़िंग का जोखिम सामने आ गया है, ब्राउज़र पासवर्ड सीधे चोरी कर सकता है, दुनिया ने प्रदर्शन देखा है, भूत जोखिम भी महान है, लेकिन कोई भी उदाहरण जारी नहीं किया गया है।
'पूरे उद्योग चट्टान के किनारे पर नाच रहे हैं, बस लगता है कि यह नहीं गिर गया है।' एक आंतरिक स्टाफ हूवेई हास पत्रकारों के साथ sighed।
DRAMeXchange टोपोलॉजी अनुसंधान संस्थान विश्लेषक याओ जिया यांग संवाददाताओं से कहा कि वर्तमान में लगभग सभी प्रमुख आपूर्तिकर्ताओं चिप समस्या के जवाब में किए गए उपायों का सवाल उठाया है, चिप, यद्यपि वहाँ कमियां हैं, लेकिन अत्यधिक प्रतिक्रिया की जरूरत नहीं है। लेकिन उन्होंने यह भी स्वीकार किया कि प्रमुख प्रसंस्करण इस स्तर पर जोखिम विक्रेताओं हमला किया जा रहा है, और नीचे की ओर, कैसे 'हमले के मामले में' प्रभाव को कम करने के बारे में सोचना चाहिए का कारण बना।
'बाजार में कुछ अतिशयोक्ति हो सकती है, जहां सिस्टम डिज़ाइन के संदर्भ में, न केवल एक प्रोसेसर और ऑपरेटिंग सिस्टम व्यवसायी है जो सुरक्षा पर काम कर रहा है, बल्कि इन्फिनियन और एनएक्सपी भी सिस्टम की सुरक्षा के प्रदर्शन को बढ़ाने के लिए एक बहुत ही अनोखी सुरक्षा चिप प्रदान करें। 'याओ जिया यांग ने कहा कि चिप निर्माता के लिए, प्रोसेसर डिज़ाइन की अगली पीढ़ी में, क्या सबसे मूल संरचना से पुनर्निर्माण किया जाना चाहिए? यह प्रोसेसर होगा चिकित्सकों को इस मुद्दे के बारे में सोचना चाहिए, आखिरकार, संरचना का नवीकरण, इससे प्रदर्शन का जोखिम भी प्रभावी रूप से बढ़ाया नहीं जा सकता।