Le dijo al periodista de CBN que, en la actualidad, los productos que aún se están evaluando internamente para las vulnerabilidades de los chips expuestos todavía se están evaluando internamente. En cierta medida, se acordó que el alcance de la influencia puede ser más amplio.
El 3 de enero, un equipo de equipos de Google Project Zero publicó una declaración sobre las vulnerabilidades de los chips después de que varias compañías, incluidas Intel, AMD, ARM y Apple, Qualcomm, IBM y otros, reconocieran que sus chips Hay lagunas, existe el riesgo de ataques de Meltdown o Spectre.
El sitio web oficial de Apple dijo que los ataques fantasma y fantasma se aplican a todos los procesadores modernos y afectan prácticamente a todos los dispositivos y sistemas operativos, incluidos los sistemas Mac y iOS, pero hasta ahora no se explotó ningún caso de explotación del consumidor. Las reglas generales en los Estados Unidos el 5 de enero dicen que por la reciente exposición de las lagunas de seguridad a nivel de chip en el producto, la compañía está desarrollando actualizaciones.
El analista de Canalys Jia Mo dijo a los reporteros que este Google lanzó dos lagunas importantes, basadas en las vulnerabilidades del kernel de Intel, AMD y basadas en el procesador ARM, y esta laguna es muy diferente de la del lado del hardware. Desde el impacto en la industria, este es un problema común en la arquitectura central de CPU de la industria.
La vulnerabilidad afecta a las grandes empresas
Ya que el chip 'puerta de vulnerabilidad' sigue fermentando, Intel actualmente en la capitalización de mercado ha perdido casi $ 11 mil millones, la acción cayó un 5,5 por ciento el pasado miércoles, su mayor caída desde octubre de 2016, mientras que Amazon, Apple, Microsoft e IBM y otros gigantes de la tecnología han escatimado en frente del agujero.
'Fuse (fusión) para aprovechar las vulnerabilidades que se encuentra ampliamente en los procesadores de Intel y AMD, ARM Cortex A75 de también ha participado, sino porque A75 se utiliza Snapdragon845 el kernel, por ahora, el impacto fusión en la industria de telefonía móvil puede no es obvio, pero no se descarta la fusión afectará a otros modelos de núcleos ARM, como un ingeniero de pruebas para el procesador Cortex A15, A57 y A72 se verán afectados. 'Mo Jia dijo a la prensa.
Para Spectre (Espectro), Jia Mo cree, porque se trata de una infraestructura más básica, por lo que el ámbito de aplicación es más amplio impacto. Actualmente la información es la corteza A8, A9, A15, A17 y A57, A72, A73, A75 éstos se verán afectados, tal envergadura a los teléfonos móviles será más y más, como el iPhone de Apple es la serie A72 (A8, A9), e incluso el uso de Kirin 970 de Huawei.
Para los riesgos de seguridad de un problema de primer orden, Huawei conocedores del sector de chips dijo a la prensa, está evaluando el incidente.
Qualcomm está desarrollando activamente y despliegue de soluciones para la corrección de errores, y continuará haciendo todo lo posible para mejorar la seguridad del producto, mientras que la implementación de una solución para alentar a los consumidores a actualizar sus equipos después de que el parche se libera.
Sin embargo, el portavoz de Qualcomm no especificó qué modelos específicos se ven afectados, se especula que la industria de chips Snapdragon de próxima 845 de Qualcomm es probable que resulten afectadas en la lista, ya que utiliza el núcleo ARM Cortex A75, y esto es precisamente el núcleo afectado por la vulnerabilidad. Qualcomm acciones cayeron un 1 por ciento en operaciones posteriores al cierre del viernes.
El más 'honesto' de Apple, y Apple dijo Deshielo Spectre defectuoso diseño de chips de ordenador y la infraestructura básica relacionada, para proteger por completo un muy difícil y complejo, el nuevo código de ataque podría eludir los parches de software existentes, para robar almacenada en el chip de memoria del núcleo La información confidencial, y actualmente todos los productos, incluidos los sistemas Mac y los dispositivos iOS, se ven afectados.
Además de las compañías anteriores, ARM admitió el 4 de enero que varios de sus procesadores de arquitectura Cortex estaban en riesgo de verse comprometidos.
'Este no es un problema de Intel, AMD afirma que debido a que ARM no es un problema y tienen la extensión, sino por más profundo que oculta, no hay evidencia real de que estas dos vulnerabilidades han sido explotados por los hackers. Y Spectre (En consecuencia, porque es más profundo, más difícil de reparar). Por ahora, si la computadora o el teléfono móvil no tienen el software antivirus para obtener los permisos asociados para obtener la información de privacidad del usuario (como una cuenta). , Contraseñas, etc.), los hackers son aún más difíciles de explotar para escapar de estos dos agujeros legales ', dijo Jia Mo a los periodistas.
Bailando en el acantilado
Desde el X86 hasta el Brazo, hasta la Arquitectura de Poder, los procesadores avanzados no son inmunes a las lagunas de los chips.
Intel, la más dañina de todas, dijo en una respuesta al corresponsal de First Financial que Intel ha lanzado actualizaciones para la mayoría de los productos de procesador presentados en los últimos cinco años, y antes de que finalice esta semana Intel lanzó una actualización Se espera que más del 90% de las ofertas de procesadores en los últimos cinco años estén cubiertas, y muchos proveedores de sistemas operativos, proveedores públicos de servicios en la nube, fabricantes de dispositivos y otros también dijeron que están o han actualizado sus ofertas de productos y servicios. .
Para el ataque con fusibles, Apple también dijo que el lanzamiento de iOS 11.2, macOS 10.13.2 y TVOS 11.2 han sido medidas preventivas y actualizarán Safari. Para prevenir ataques fantasma, Apple también es un estudio de estas dos vulnerabilidades, Se lanzarán nuevas soluciones en iOS, macOS y actualizaciones de tvOS.
Pero el blog de Google Project Zero muestra que AMD y los procesadores Arm se han librado de los primeros dos ataques, lo que significa que desde dispositivos iOS a PlayStation Vita de Sony, desde chips Tegra de Nvidia a más Muchos vendedores y productos corren el riesgo de ser atacados tanto por fusiones como por fantasmas.
Incluso hay expertos en arquitectura informática que creen que el riesgo de fusión ha quedado al descubierto, la contraseña del navegador se puede robar directamente, el mundo ha visto la demostración, el riesgo fantasma también es excelente, pero no se ha lanzado ninguna instancia.
"Toda la industria está bailando al borde del acantilado, solo piensa que no ha caído". Un miembro del personal interno de Huawei Hass suspiró con los periodistas.
El analista del Instituto de Investigación Industrial Tijuan Tuo Tuo, Yao Jiayang, dijo a periodistas que actualmente casi todos los principales proveedores han propuesto medidas para problemas de chips, existen lagunas en los chips, pero no es necesario reaccionar en exceso, pero también admitió que el principal problema Los vendedores de proveedores están en riesgo en esta etapa del ataque, y para la etapa posterior, debe pensar en formas de mitigar el impacto de "ser atacado".
'Mayo hasta cierto punto exagerada ingredientes en el punto de vista del mercado en el diseño del punto de vista del sistema, para asumir el trabajo de seguridad, pero hay no sólo los profesionales de procesador y sistema operativo, como Infineon y NXP también han proporcionar chip de seguridad bastante único, para reforzar el nivel de seguridad del sistema. 'Yao Jia Yang dijo que para los fabricantes de chips, en un diseño de procesador de próxima generación, ya sea de la arquitectura básica para la renovación? este será el procesador Los profesionales deben pensar en el tema, después de todo, la renovación de la estructura, también puede traer el riesgo de que el rendimiento no se puede mejorar de manera efectiva.