그는 현재 CBN 기자에게 노출 된 칩 취약성에 대해 내부적으로 평가되고있는 제품은 여전히 내부적으로 평가되고 있다고 말하면서 영향의 범위가 더 넓어 질 수 있다는 점에 어느 정도 동의합니다.
1 월 3 일, Google Project Zero 팀 팀은 Intel, AMD, ARM, Apple, Qualcomm, IBM 및 기타 여러 회사가 칩 허점이 있는데, 붕괴 또는 스펙터 공격의 위험이 있습니다.
애플의 공식 웹 사이트에 따르면, 날아가는 유령은 현대의 모든 프로세서에 적용되며, 맥 시스템과 iOS 기기를 포함한 거의 모든 컴퓨팅 장치와 운영체제에 영향을 미치지 만, 소비자 착취의 사례는 악용되지 않았다. 1 월 5 일 미국의 일반 규정에 따르면 최근 칩 레벨 보안 허점이 제품에 노출되어 회사가 업데이트를 개발 중이다.
Canalys의 분석가 인 Jia Mo는 기자들에게이 Google이 인텔, AMD 및 ARM 프로세서 기반 커널 사이드 취약점을 기반으로하는 두 가지 주요 허점을 공개했으며이 허점은 과거와는 매우 다른 하드웨어 측면 업계에 미치는 영향에서, 이것은 업계 CPU 코어 아키텍처의 공통적 인 문제입니다.
대형 기업에 영향을주는 취약점
시가 총액이 110 억 달러 가까이 감소한 인텔은 지난 수요일에 5.5 % 하락 해 2016 년 10 월 이후 가장 큰 하락세를 보였으 나 아마존, 애플, 마이크로 소프트, IBM 그리고이 거대한 허점 앞에 놓인 다른 기술 대기업들은 아끼지 않았습니다.
Intel과 AMD 프로세서에서 붕괴 취약점이 널리 사용되고 있으며 ARM의 Cortex A75도 포함되어 있지만 A75가 Snapdragon 845의 핵심이기 때문에 휴대 전화 업계의 현재 붕괴 영향은 그러나 붕괴를 배제하지 않으면 Cortex A15, A57 및 A72를 테스트하는 엔지니어와 같은 ARM 코어의 다른 유형에 영향을 미칠 것이다. "Jia Mo는 기자에게 말했다.
Spectre의 경우 Gamo는 현재 Cortex A8, A9, A15, A17 및 A57, A72, A73 및 A75에 영향을 미치는 기본 아키텍처로 인해 그 의미가 더 광범위하다고 믿습니다. 애플의 아이폰 시리즈 (A8, A9)와 같은 휴대폰으로의 확산은 더욱 커질 것이며 심지어 화웨이의 유니콘 970도 A72로 사용된다.
칩 보안 문제로 인해 화웨이 칩 내부 인사들은 기자들에게 사건이 평가되고 있다고 말했다.
Qualcomm은 버그 수정을위한 솔루션을 적극적으로 개발하고 있으며, 패치가 발표 된 후 소비자가 장치를 업데이트하도록 권장하면서 솔루션을 배포함으로써 제품 보안을 강화하기 위해 최선을 다할 것입니다.
그러나 Qualcomm 대변인은 어떤 모델이 영향을 받았는지에 대해서는 밝히지 않았으며, 내부에서 ARM Cortex A75 코어를 사용하기 때문에 향후 Qualcomm의 Snapdragon 845 칩이 영향을받는 목록에 포함될 것으로 추측됩니다. 허점의 영향을받은 Qualcomm 주식은 지난 금요일 시간외 거래에서 약 1 % 하락했습니다.
가장 "정직한"애플은 애플이다, 애플은 컴퓨터 칩 설계의 기본 아키텍처와 관련된 붕괴와 유령 결함, 완전히 차폐 된 것은 매우 어렵고 복잡하고, 새로운 공격 코드는 칩 커널 메모리에 저장된 훔치기 위해 기존 패치 소프트웨어를 우회 할 수 있다고 말했다. 기밀 정보 및 현재 Mac 시스템 및 iOS 장치를 포함한 모든 제품이 영향을받습니다.
이들 기업 외에도 월 4 일에 ARM은 코어 텍스 프로세서 아키텍처 공격 위험의 연속이었다, 인정한다.
'이 문제 인텔 아니라, AMD는 ARM은 문제가되지 않습니다 및하지만, 때문에 숨겨진보다 더 깊은의 확산을 가지고 있기 때문에,이 두 취약점은 해커에 의해 악용 된 것으로 실제 증거가 없다. 그리고 스펙터 주장 에 비해 붕괴는 사용자의 개인 정보와 관련된 얻을 컴퓨터 나 휴대 전화에없는 바이러스 소프트웨어가 허가를 받아야하는 경우, 지금. ((가) 더 심도뿐만 아니라, 더 어려워 수리하기 때문에,에 해당)를 사용하는 것이 더 어렵다 (예 : 계좌 번호 등 , 암호 등), 해커가 파괴을 수행하기 위해 이러한 취약점을 사용하는 것은 매우 어려운 일이다. '지아 모 기자들에게 말했다.
절벽에서 춤 춘다.
X86에서 Arm, Power Architecture에 이르기까지 진보 된 프로세서는 칩 허점의 영향을받지 않습니다.
'최대 피해'인텔 CBN 기자에 대한 응답 성명에서 말했다 경우, 지난 5 년 동안 현재 인텔이 이번 주 전에 업데이트를 출시 프로세서의 대부분에 소개 된 인텔은 업데이트를 발표 발사가 지난 5 년 동안 프로세서의 90 % 이상을 포함 할 것으로 예상된다. 또한, 많은 운영 체제 공급 업체, 공공 클라우드 서비스 제공 업체, 장비 제조 업체 및 기타 업체들은 그들이 나 제품 및 서비스를 제공하기 위해 업데이트되었습니다 말했다 .
날려 공격의 경우, 애플은이 아이폰 OS 11.2, 맥 OS 10.13.2 및 tvOS 11.2 기존의 예방 조치를 발표했다 및 Safari를 업데이트 할 것이라고 말했다. 애플은 또한 추가 연구가 공격의 망령을 방지하기위한 두 가지 취약점입니다, 우리는 아이폰 OS, 맥 OS, 및 tvOS 업데이트에서 새로운 솔루션을 발표 할 예정이다.
그러나 구글 프로젝트 제로 그룹 (구글 프로젝트 제로) 블로그 디스플레이는 AMD 프로세서와 팔은 이전의 방법으로 두 개의 공격. 이것은, 그 소니의 플레이 스테이션 비타에 iOS 장비에서, 칩의 엔비디아의 테그 라 (Tegra)의 가족에 의미 아끼지 더 멀티 벤더 및 제품의 위험이 울 렸습니다되었으며 두 가지 방법으로 공격이의 유령.
컴퓨터 아키텍트 전문가조차도 융합의 위험이 드러났다고 믿는다. 브라우저 암호는 직접 훔칠 수 있고, 세계는 시위를 보았고, 유령 위험도 크지 만 어떤 사례도 발표되지 않았다.
'전체 산업계가 절벽 가장자리에서 춤을 추고있다. 그냥 넘어지지 않았다고 생각한다.'화웨이 하스 내부 직원은 기자들과 함께 한숨을 쉬었다.
Tijuan Tuo Tuo 산업 연구소의 분석가 인 Yao Jiayang은 기자들에게 현재 거의 모든 주요 공급 업체들이 칩 문제에 대한 대책을 제안했지만 칩 허점은 존재하지만 과잉 반응은 필요 없다고 인정했지만 그는 또한 벤더 공급 업체는 공격의이 단계에서 위험에 처해 있으며 다운 스트림의 경우 "공격 받고 있음"의 영향을 완화 할 수있는 방법을 고려해야합니다.
'시스템 설계면에서 보안을 위해 일하는 프로세서와 운영 시스템의 종사자뿐만 아니라 Infineon과 NXP도있는 시장에서 다소 과장된 부분이있을 수 있습니다 가장 독특한 보안 칩을 제공하여 시스템의 보안 성능을 향상시킵니다. "Yao Jia Yang은 칩 제조업체의 경우 차세대 프로세서 설계에서 가장 기본적인 아키텍처에서 재 구축할지 여부를 결정했습니다. 개업자는 결국 구조에 대한 개혁을 고려해야하며, 성능의 위험을 효과적으로 높일 수는 없습니다.