Ele disse ao repórter da CBN que, atualmente, os produtos que ainda estão sendo avaliados internamente pelas vulnerabilidades de chips expostas ainda estão sendo avaliados internamente. Em certa medida, concorda que o alcance da influência pode ser mais amplo.
Em 3 de janeiro, uma equipe de equipes do Google Project Zero publicou uma declaração sobre vulnerabilidades de chips depois que várias empresas, incluindo Intel, AMD, ARM e Apple, Qualcomm, IBM e outros, reconheceram que suas fichas Existem lacunas, existe o risco de ataques Meltdown ou Specter.
O site oficial da Apple disse que ataques explosivos e fantasmas se aplicam a todos os processadores modernos e afetam praticamente todos os dispositivos de computação e sistemas operacionais, incluindo sistemas Mac e dispositivos iOS, mas até agora nenhuma instância de exploração do consumidor foi explorada. As regras gerais nos Estados Unidos em 5 de janeiro disseram que, pela recente exposição de falhas de segurança de nível de chip no produto, a empresa está desenvolvendo atualizações.
A analista da Canalys, Jia Mo, disse aos repórteres que este Google lançou duas grandes lacunas, baseadas em vulnerabilidades do lado do kernel baseadas no processador Intel, AMD e ARM, e essa lacuna é muito diferente do passado é o lado do hardware Do impacto na indústria, este é um problema comum na arquitetura do núcleo da CPU do setor.
Vulnerabilidade afeta grandes empresas
A Intel, que perdeu quase US $ 11 bilhões em capitalização de mercado no momento, caiu 5,5% na última quarta-feira, o maior declínio desde outubro de 2016, enquanto o Amazon, a Apple, a Microsoft e a IBM E outros gigantes da tecnologia em frente a esta lacuna foram poupados.
As vulnerabilidades de Meltdown são amplamente utilizadas nos processadores Intel e AMD, o Cortex A75 da ARM também está envolvido, mas porque o A75 é o núcleo do Snapdragon 845, o impacto atual da fusão na indústria de telefonia móvel pode Mas não exclui que a fusão afetará outros tipos de núcleo ARM, como engenheiros para testar o Cortex A15, A57 e A72 terão um impacto ". Jia Mo disse a repórteres.
Para o Specter, a Gamo acredita que as implicações são mais amplas devido à arquitetura mais básica que atualmente afeta o Cortex A8, A9, A15, A17 e A57, A72, A73 e A75, Isso se espalhará para o celular será mais, como a série iPhone da Apple (A8, A9), e até mesmo o Unicórnio da Huawei 970 também é usado como A72.
Para problemas de segurança de chip, os integrantes do departamento de chips Huawei disseram a repórteres que o incidente está sendo avaliado.
A Qualcomm disse que está desenvolvendo ativamente soluções para a implantação de correções de bugs e continuará a fazer todo o possível para melhorar a segurança do produto, implantando a solução e encorajando os consumidores a atualizar seus dispositivos assim que o patch for lançado.
No entanto, o porta-voz da Qualcomm não especificou quais modelos foram afetados, a probabilidade de ocorrência de que o chip Snapdragon 845 próximo da Qualcomm provavelmente estará na lista afetada, pois usa o núcleo ARM Cortex A75, e este é precisamente o núcleo Afetados pela lacuna, as ações da Qualcomm caiu cerca de 1% na negociação pós-horário da última sexta-feira.
O mais "honesto" é a Apple, a Apple disse que as falhas de Meltdown e Specter relacionadas à arquitetura básica do design de chips de computador, completamente blindada é muito difícil e complexa, o novo código de ataque pode ignorar o software de correção existente para roubar armazenado na memória do kernel de chips Informações confidenciais, e atualmente todos os produtos, incluindo sistemas Mac e dispositivos iOS, são afetados.
Além das empresas acima, a ARM admitiu em 4 de janeiro que vários dos seus processadores de arquitetura Cortex correm o risco de serem comprometidos.
Este não é um problema para a Intel, porque ARM e alegadamente menos problemático AMD afetaram. Mas por causa da posse é relativamente profunda, não há evidências reais para provar que essas duas vulnerabilidades foram exploradas por hackers. E Spectre (Correspondentemente, porque mais detalhado, mais difícil de reparar.) Por enquanto, se o computador ou o telefone celular não tiver o software de vírus para obter as permissões associadas para obter as informações de privacidade do usuário (como uma conta , Senhas, etc.), os hackers ainda são mais difíceis de explorar essas duas lacunas para destruir. "Jia Mo disse a repórteres.
Dançando no penhasco
Do X86 ao braço, para a Arquitetura de energia, os processadores avançados não são imunes às lacunas do chip.
A Intel, a mais prejudicial, disse em uma resposta ao correspondente da First Financial que a Intel lançou atualizações para a maioria dos produtos de processador introduzidos nos últimos cinco anos e, antes do final desta semana, a Intel lançou uma atualização Espera-se que mais de 90% das ofertas de processadores nos últimos cinco anos sejam cobertas e muitos provedores de sistemas operacionais, provedores públicos de serviços em nuvem, fabricantes de dispositivos e outros também disseram que estão ou atualizaram suas ofertas de produtos e serviços .
Para o ataque de fusíveis, a Apple também disse que o iOS 11.2, o macOS 10.13.2 e o tvOS 11.2 foram medidas preventivas e atualizarão o Safari. Para evitar ataques de fantasmas, a Apple também é um estudo dessas duas vulnerabilidades, Novas soluções serão lançadas nas atualizações iOS, macOS e tvOS.
Mas o blog do Google Project Zero mostra que os processadores da AMD e do braço foram poupados dos dois primeiros ataques, o que significa que, desde os dispositivos iOS até o PlayStation Vita da Sony, dos chips Tegra da Nvidia para mais Muitos vendedores e produtos correm o risco de ser atacados tanto pela fusão quanto por fantasmas.
Há mesmo especialistas em arquitetura de computadores acreditam que o risco de fusão foi exposto, a senha do navegador pode roubar diretamente, o mundo viu a demonstração, o risco de fantasmas também é excelente, mas nenhuma instância foi lançada.
"Toda a indústria está dançando à beira do penhasco, apenas pense que não caiu." Uma equipe interna Huawei Hass suspirou com repórteres.
O analista do Instituto de Pesquisa Industrial Tijuan Tuo Tuo, Yao Jiayang, disse a jornalistas que, atualmente, quase todos os principais fornecedores propuseram contramedidas para problemas de chip, existem lacunas de chips, mas não há necessidade de reação exagerada, mas também admitiu que o principal acordo com Os fornecedores de fornecedores estão em risco nesta fase do ataque, e para a jusante, você deve pensar em maneiras de mitigar o impacto de "ser atacado".
"Pode haver algum exagero no mercado onde, em termos de design do sistema, não há apenas um processador e um profissional do sistema operacional trabalhando em segurança, mas também Infineon e NXP Fornecer um chip de segurança muito exclusivo, para melhorar o desempenho de segurança do sistema. Yao Jia Yang disse que para fabricantes de chips, na próxima geração de design de processador, seja para reconstruir a partir da arquitetura mais básica. Este será o processador Os profissionais devem pensar sobre o problema, afinal, a renovação da estrutura, também pode trazer o risco de desempenho, não pode ser efetivamente aprimorado.