او CBN خبرنگار، در حال حاضر هنوز در ارزیابی درونی از محصولات تحت تاثیر قرار گرفتن در معرض اخیر از آسیب پذیری های امنیتی تراشه گفت، تا حدی، موافقم "حوزه نفوذ ممکن است گسترده" استدلال.
پس از ژانویه 3، تیم تیم پروژه گوگل صفر (پروژه صفر) را به اطلاعات خاص بر روی آسیب پذیری تراشه، تعدادی از شرکت های از جمله اینتل، AMD، ARM و اپل، کوالکام، آی بی ام، و غیره، بیانیه ای به رسمیت شناختن تراشه های خود صادر کرده اند نقاط ضعف وجود دارد، خطر حملات Meltdown یا Spectre وجود دارد.
وب سایت رسمی اپل گفت فیوز و شبح حمله قابل اجرا به تمام پردازنده های مدرن، و تقریبا تمام دستگاه های محاسباتی و سیستم عامل، از جمله مک و iOS دستگاه تاثیر می گذارد، اما هنوز وجود دارد به عنوان مثال بهره برداری از آسیب پذیری در برابر مصرف کنندگان است. بالا به طور کلی در زمان ایالات متحده در تاریخ 5 ژانویه گفت قرار گرفتن در معرض اخیر از آسیب پذیری های امنیتی در سطح تراشه موثر بر محصولات، این شرکت در حال توسعه به روز شد.
جیا مون، تحلیلگر Canalys، به خبرنگاران گفت که این گوگل دو آسیب پذیری بزرگ را که بر اساس آسیب پذیری های هسته ای مبتنی بر پردازنده های Intel، AMD و ARM است، منتشر کرد و این گسست بسیار متفاوت از گذشته، سخت افزار است از تاثیر در صنعت، این پردازنده معماری هسته مشکل گسترده در صنعت است.
آسیب پذیری موثر بر شرکت های بزرگ
از آنجا که تراشه درب آسیب پذیری «همچنان به تخمیر، اینتل در حال حاضر در بازار سرمایه تقریبا 11 میلیارد $ از دست داده است، سهام 5.5 درصد کاهش یافت چهارشنبه گذشته، بزرگترین کاهش آن از اکتبر سال 2016، در حالی که آمازون، اپل، مایکروسافت و آی بی ام و دیگر غول های فن آوری در مقابل سوراخ در امان اند.
، فیوز (بحران) را به استفاده از این آسیب پذیری به طور گسترده ای در پردازنده های اینتل و AMD پیدا شده است، قشر A75 ARM را نیز درگیر شده است، اما به دلیل A75 استفاده شده است Snapdragon845 هسته، در حال حاضر، تاثیر بحران در صنعت تلفن همراه ممکن است البته این موضوع روشن نیست، اما حکومت نه از بحران از روش های دیگر هسته ARM، مانند یک مهندس آزمون برای قشر A15 تاثیر می گذارد، A57 و A72 تحت تاثیر قرار خواهد. جیا مو به خبرنگاران گفت.
برای Spectre، گامو معتقد است که مفاهیم گسترده تر با توجه به معماری اساسی تر که در حال حاضر بر روی Cortex A8، A9، A15، A17 و A57، A72، A73 و A75 تاثیر می گذارد، این گسترش به تلفن همراه خواهد بود بیشتر، از جمله سری آیفون اپل (A8، A9)، و حتی یکسوهرر 970 Huawei نیز استفاده می شود A72.
به دلیل مشکلات امنیتی تراشه، خودیگان بخش تراشه هوآوی به خبرنگاران گفتند که این حادثه مورد ارزیابی قرار گرفته است.
کوالکام گفت که آن را به طور فعال در حال توسعه راه حل برای استقرار رفع اشکال و ادامه خواهد داد به حداکثر رساندن آن برای افزایش امنیت محصول با استفاده از راه حل های در حالی که تشویق مصرف کنندگان برای به روز رسانی دستگاه خود را پس از انتشار منتشر می شود.
با این حال، سخنگوی کوالکام مشخص نکرد که کدام مدل های خاص تحت تاثیر قرار، حدس و گمان صنعت است که آینده اسنپ دراگون 845 کوالکام است به احتمال زیاد در لیست تحت تاثیر قرار، زیرا با استفاده از قشر های ARM A75 هسته ای وجود دارد، و این دقیقا هسته تحت تاثیر این آسیب پذیری. سهام کوالکام در حدود 1 درصد در بعد از ساعت ها در روز جمعه کاهش یافت.
ترین "صادق اپل، و اپل گفت: بحران اسپکتر معیوب طراحی تراشه های کامپیوتری و زیرساخت های اساسی مرتبط، به طور کامل محافظت بسیار دشوار و پیچیده، کد حمله جدید می تواند تکه های نرم افزار موجود، دور زدن به سرقت در تراشه حافظه هسته های ذخیره شده اطلاعات محرمانه، و در حال حاضر تمام محصولات، از جمله سیستم های مک و دستگاه های iOS، تحت تاثیر قرار می گیرند.
علاوه بر این شرکت ها، دست در ژانویه 4 اعتراف، آن است یک سری از خطر پردازنده Cortex حمله معماری بوده است.
این یک مشکل اینتل، AMD ادعا می کند که به دلیل ARM یک مشکل نیست و از گسترش، اما به دلیل عمیق تر از پنهان، هیچ مدرک مستدلی که این دو آسیب پذیری توسط هکرها مورد سوء استفاده وجود دارد و اسپکتر در مقایسه با بحران سخت تر است به استفاده از (مربوط به، به دلیل بیشتر در عمق، بلکه سخت تر برای تعمیر). در حال حاضر، اگر نه ویروس نرم افزار بر روی کامپیوتر شما و یا تلفن همراه به کسب اجازه برای دریافت با اطلاعات خصوصی کاربر در ارتباط است (مانند شماره حساب ، رمز عبور، و غیره)، هکر کاملا دشوار است برای استفاده از این آسیب پذیری برای انجام خرابکاری. جیا مو به خبرنگاران گفت.
رقص کلیف
از X86 به Arm، به معماری Power، پردازنده های پیشرفته به نقاط ضعف تراشه آسیب نمی رسانند.
اینتل، آسیب پذیر ترین آن، در پاسخ به خبرنگار اول مالی گفت که اینتل به روز رسانی های بسیاری را برای اکثر محصولات پردازنده معرفی شده در پنج سال گذشته منتشر کرده و قبل از پایان این هفته اینتل یک به روز رسانی را منتشر کرد انتظار می رود بیش از 90 درصد پیشنهادات پردازنده در 5 سال گذشته پوشش داده شود و بسیاری از ارائه دهندگان سیستم عامل، ارائه دهندگان سرویس ابر عمومی، تولید کنندگان دستگاه و دیگران نیز گفته اند که پیشنهادات محصولات و خدمات خود را به روز کرده اند .
برای حمله دمیده، اپل همچنین گفت که آن را منتشر کرده است در iOS 11.2، MacOS در 10.13.2، و tvOS 11.2 اقدامات پیشگیرانه موجود، و به روز خواهد شد سافاری، اپل نیز این دو آسیب پذیری برای تحقیق بیشتر برای جلوگیری از شبح از حملات، ما راه حل های جدید در به روز رسانی iOS، MacOS و و tvOS را آزاد کند.
اما گروه گوگل پروژه صفر (گوگل پروژه صفر) نمایش وبلاگ، پردازنده AMD و ARM در امان دو حمله در راه سابق است. به این معنی که، از یک دستگاه iOS به پلی استیشن ویتا سونی، از خانواده تگرا انویدیا از تراشه های، به بیش چند فروشنده و خطر محصول دمیده شده و شبح از یک حمله این در دو روش.
حتی کامپیوتر کارشناسان معماری سیستم وجود دارد بر این باورند که خطر فیوز افشا شده است، به طور مستقیم مرورگر کلمات عبور، جهان شاهد نسخه ی نمایشی، شبح همچنین خطر بزرگ است، اما هنوز به عنوان مثال منتشر نشده است.
«صنایع کل در حال رقص در لبه صخره، اما نمی افتد. خودی تست هاس به خبرنگاران گفت: بانگ زد.
تحلیلگر موسسه تحقیقات توپولوژی DRAMeXchange یائو جیا یانگ به خبرنگاران گفت که در حال حاضر تقریبا تمام تامین کنندگان عمده این سوال که اقدامات انجام شده در پاسخ به مشکل تراشه مطرح کرده اند، تراشه اگر چه وجود دارد نقاط ضعف، اما لازم نیست که بیش از حد واکنش اما او همچنین اعتراف کرد که پردازش عمده فروشندگان خطر در این مرحله به آن حمله، و پایین دست، باید در مورد چگونگی کاهش نفوذ "در صورت حمله، فکر می کنم ایجاد می شود.
ممکن است تا حدی مواد اغراق آمیز در نقطه بازار از این دیدگاه در طراحی از نقطه نظر سیستم، را به کار امنیتی است، اما نه تنها پردازنده و سیستم عامل پزشکان، مانند شرکت Infineon و NXP نیز وجود دارد ارائه تراشه امنیت کاملا منحصر به فرد، برای تقویت عملکرد ایمنی سیستم. یائو جیا یانگ گفت که برای سازندگان تراشه، در طراحی پردازنده نسل بعدی، چه از پایه معماری برای به روز شده؟ این خواهد بود که پردازنده پزشکان باید در مورد این موضوع فکر می کنم، بعد از همه روز شده در زیرساخت ها، ممکن است خطر می به طور موثر افزایش عملکرد وجود دارد.