Он сообщил корреспонденту CBN, что в настоящее время продукты, которые по-прежнему оцениваются внутри страны для уязвимых уязвимостей, все еще оцениваются внутри страны. В какой-то степени соглашается, что объем влияния может быть более широким.
3 января группа разработчиков Google Project Zero опубликовала заявление об уязвимости чипов после того, как несколько компаний, включая Intel, AMD, ARM и Apple, Qualcomm, IBM и другие, признали, что их чипы Есть лазейки, существует риск нападений Meltdown или Spectre.
Официальный веб-сайт Apple сообщил, что взлеты и призрачные атаки применяются ко всем современным процессорам и затрагивают практически все вычислительные устройства и операционные системы, включая системы Mac и устройства iOS, но до сих пор никто из эксплуатирующих пользователей не эксплуатировался. Общие правила в Соединенных Штатах 5 января гласят, что благодаря недавнему выявлению лазеек безопасности на уровне чипа в продукте компания разрабатывает обновления.
Аналитик Canalys Цзя Мо сказал журналистам, что этот Google выпустил две основные лазейки, которые основаны на уязвимостях ядра на базе процессоров Intel, AMD и ARM, и эта лазейка сильно отличается от прошлой аппаратной части От воздействия на отрасль это общая проблема в архитектуре ядра центрального процессора.
Уязвимость затрагивает крупные компании
Intel, которая в настоящий момент потеряла почти 11 миллиардов долларов рыночной капитализации, снизилась на 5,5% в прошлую среду, ее крупнейшее снижение с октября 2016 года, в то время как Amazon, Apple, Microsoft и IBM И другие технологические гиганты перед этой лазейкой были спасены.
Уязвимости Meltdown широко используются в процессорах Intel и AMD, также задействован ARM Cortex A75, но поскольку A75 является ядром Snapdragon 845, текущее влияние кризиса на индустрию мобильных телефонов может Но не исключает, что критическое влияние повлияет на другие типы ядра ARM, например, инженеры для тестирования Cortex A15, A57 и A72 окажут влияние ». Цзя Мо сказал журналистам.
Для Spectre Gamo считает, что последствия более широкие из-за более базовой архитектуры, которая в настоящее время влияет на Cortex A8, A9, A15, A17 и A57, A72, A73 и A75, Это распространение на мобильный телефон будет больше, например, iPhone серии iPhone (A8, A9), и даже Unicorn 970 Huawei также используется A72.
Что касается проблем безопасности чипов, инсайдеры отдела чипов Huawei сообщили журналистам, что этот инцидент оценивается.
Qualcomm заявила, что активно разрабатывает решения для развертывания исправлений ошибок и будет продолжать делать все возможное для повышения безопасности продукта за счет развертывания решения, одновременно поощряя потребителей обновлять свои устройства после выпуска патча.
Однако представитель Qualcomm не указал, какие модели были затронуты, инсайдеры спекуляции Qualcomm предстоящий чип Snapdragon 845, скорее всего, будет в списке пострадавших, поскольку он использует ядро ARM Cortex A75, и это именно ядро Пострадавшие от лазейки, акции Qualcomm упали на 1% в прошлую пятницу после закрытия торгов.
Самым «честным» является Apple, Apple заявила, что недостатки Meltdown и Spectre, связанные с базовой архитектурой дизайна компьютерного чипа, полностью экранированы, очень сложны и сложны, новый код атаки может обойти существующее программное обеспечение патча для кражи, хранящегося в памяти ядра чипа Конфиденциальная информация, и в настоящее время затрагиваются все продукты, включая системы Mac и устройства iOS.
В дополнение к вышеперечисленным компаниям ARM 4 января заявила, что ряд процессоров архитектуры Cortex рискует подвергнуться риску.
Это не проблема для Intel, поскольку ARM и предположительно менее проблемные AMD повлияли. Но из-за владения относительно глубоко, нет никаких фактических доказательств того, что эти две уязвимости были использованы хакерами. И Spectre (Соответственно, потому что более подробно, сложнее восстановить.) Пока, если на компьютере или мобильном телефоне нет вирусного программного обеспечения, чтобы получить связанные разрешения для получения информации о конфиденциальности пользователя (например, учетной записи , Пароли и т. Д.), Хакерам еще труднее использовать эти две лазейки для уничтожения », - сказал Цзя Мо.
Танцы на скале
От X86 до Arm, до Power Architecture, передовые процессоры не защищены от лазеек чипов.
Intel, наиболее разрушительная из них, сказала в ответ на сообщение First Financial, что Intel выпустила обновления для большинства процессорных продуктов, внедренных за последние пять лет, а до конца этой недели Intel выпустила обновление Ожидается, что более 90% предложений процессоров за последние пять лет будут покрыты, и многие поставщики операционных систем, поставщики общедоступных облачных услуг, производители устройств и другие также заявили, что они или обновили свои предложения продуктов и услуг ,
Для атаки плавких предохранителей Apple также заявила, что выпущенные iOS 11.2, macOS 10.13.2 и tvOS 11.2 были превентивными мерами и будут обновлять Safari. Чтобы предотвратить призрачные атаки, Apple также является двумя лазейками в дальнейшем исследовании, Новые решения будут выпущены в обновлениях iOS, macOS и tvOS.
Но блог Google Project Zero показывает, что AMD и процессоры Arm были избавлены от первых двух атак, а это означает, что от устройств iOS до PlayStation Vita от Sony от чипов Tegra от Nvidia до более Многие поставщики и продукты рискуют подвергнуться нападению как слиянием, так и с призраками.
Есть даже эксперты в области компьютерной архитектуры, которые считают, что риск взлома был разоблачен, пароль браузера можно просто украсть, мир увидел демонстрацию, риск призраков также велик, но ни один экземпляр не был выпущен.
«Вся индустрия танцует на краю скалы, просто думаю, что она не упала». Внутренний персонал Huawei Hass вздохнул с журналистами.
Аналитик ИТ-аналитического института Tijuan Tuo Tuo Яо Цзяян сказал журналистам, что в настоящее время почти все основные поставщики предлагают контрмеры для проблем с чипами, существуют лазейки с чипами, но нет необходимости в чрезмерной реакции, но он также признал, что основная сделка с Поставщики поставщиков подвергаются риску на этом этапе атаки, а для нисходящего потока вы должны подумать о путях смягчения влияния «нападения».
«На рынке может быть некоторое преувеличение, где с точки зрения системного дизайна существует не только процессор и операционная система, работающая над безопасностью, но также Infineon и NXP Предоставьте очень уникальный чип безопасности, чтобы повысить производительность системы безопасности ». Яо Цзя Ян сказал, что для производителей чипов в следующем поколении процессорного дизайна нужно ли перестраивать из самой базовой архитектуры? Это будет процессор Практикующие должны думать о проблеме, в конце концов, обновление структуры, это также может привести к повышению эффективности работы.