منذ بلوق التكنولوجيا الأمريكية سجل لأول مرة في 2 يناير 2018 الثغرات الأمنية على مستوى رقاقة الناجمة عن وحدة المعالجة المركزية المضاربة تنفيذ شبح (الاسم الصيني "شبح"، وهناك كفي-2017-5753 و كفي-2017-5715 اثنين من المتغيرات) ، الانهيار (البديل من كفي-2017-5754)، وإنتل، أرم، أمد، أبل، آي بي إم، كوالكوم، نفيديا وغيرها قد اعترفوا بأن معالجاتهم في خطر التعرض للهجوم.
على الرغم من ثغرات السلامة التي تسببها وحدة المعالجة المركزية التصميم الكامنة وراء التصميم، والتي تؤثر تقريبا على جميع شركات صناعة الرقائق الالكترونية، أصبحت إنتل، الشركة الرائدة عالميا في صناعة الرقائق، الخاسر الأبرز ". لاحظ مراسل صحيفة الصين الأعمال، وانخفض سعر سهم إنتل من 46.85 $ / سهم في 2 يناير إلى 42.50 $ / سهم في 11 يناير، وانكمشت القيمة السوقية بنسبة 20.4 مليار دولار أمريكي، كما ننظر في منافسه إنتل أمد، سعر سهم الشركة من 2 يناير وارتفعت 10.98 دولار / سهم إلى 11.93 دولار أمريكي في 11 يناير / حصة، أو ما يقرب من 10٪.
إنتل وغيرها من شركات صناعة الرقائق الالكترونية ومايكروسوفت وغيرها من شركات نظام التشغيل، وأبل وغيرها من الشركات المصنعة للمحطة يستجيب لتدابير أمن وحدة المعالجة المركزية "ثغرات الباب" تشير إلى "التصحيح" المتحدث باسم إنتل الصين ذات الصلة في 10 يناير في الهاتف والبريد الإلكتروني وقال الصين (2017) بدأنا شحن تحديثات البرامج الثابتة لشركاء تصنيع المعدات الأصلية في أوائل ديسمبر ونتوقع أن يتم إصدار التحديثات في الماضي (الماضي) الأسبوع سوف تغطي أكثر من 90٪ من معالجات إنتل التي أدخلت في السنوات الخمس الماضية، مع ما تبقى سيتم الافراج عنهم قبل نهاية يناير 2018 (2018)، وسوف نستمر في الافراج عن التحديثات على المنتجات الأخرى ". وأكد المتحدث أن إنتل لن" استدعاء رقاقة ".
تم تسريب "بوابة الضعف" قبل الموعد المحدد
التنمية الشاملة في تاريخ جهاز الكمبيوتر CPU بعد أكبر "باب الضعف" ثغرة أمنية تعرف باسم "علة الألفية".
ما هو "علة الألفية" .. هذا هو مشكلة الحاسوب لعام 2000، ولأن ذاكرة الكمبيوتر السابقة هي صغيرة نسبيا، مع سنوات من رقمين و، على سبيل المثال، 1980 و80، 1999، ولد يبلغ من العمر 80 عاما و99-80 = 19 ولكن في عام 2000، أصبح من 00-80 = -80 سنة، وهذا هو ما يسمى ب "الكمبيوتر 2000 مشكلة".
وحدة المعالجة المركزية "ثغرات الباب" هو كيف يتم ذلك؟ وقال خبير تكنولوجيا هواوي مراسل "الصين الأعمال"، والناس أصدرت تعليمات إلى الكمبيوتر يمكن تقسيمها إلى وضعها الطبيعي يمكن تنفيذها، لا يتم تنفيذ استثناء اثنين، وفقا للبنية الأصلية التصاميم والاستثناءات التي لم يتم تنفيذها يتم تركها في ذاكرة التخزين المؤقت دون أي أثر، لذلك لا يهم إذا كان يمكن أن نرى المعلومات السرية الذاكرة، ولكن تم التأكد الآن أن التعليمات لا تزال في الذاكرة التي تركت آثار القرائن، ويمكن استغلالها من قبل المهاجمين، مما يؤدي إلى الكشف عن مستخدمي المعلومات الحساسة.
وكان فريق المشروع صفر في جوجل رائدة في اكتشاف هذه الثغرات على مستوى رقاقة الناجمة عن تنفيذ وحدة المعالجة المركزية المضاربة وسميهم سبيكتر أند ملتدون واختبار للتأكد من أن آثار شبح تشمل إنتل، أمد، أرم والعديد من البائعين الآخرين، بما في ذلك منتجات رقاقة، الانهيار (الصمامات) هو التأثير الرئيسي للرقائق إنتل.
"هذه الثغرات الأمنية هي فريق المشروع صفر جوجل إخطار البداية لشركة إنتل وأيه إم دي، شركة ARM في يونيو 2017 بسبب هذه المخاطر الأمنية التي ينطوي عليها مجموعة متنوعة من مختلف أبنية رقاقة، حتى يتم التحقق منها في فريق المشروع صفر للحصول على علم وإصدار بعد ذلك، وإنتل وأيه إم دي، ARM وغيرها من الشركات المصنعة تأتي بسرعة معا، بقيادة جوجل توقيع اتفاق السرية، والتعاون في إطار قيود الاتفاقات السرية، وذلك لضمان الكشف عن قضية الموعد النهائي المتفق عليه (9 يناير 2018) ليصل إلى قبل إيجاد حل لهذه المشكلة "وقال أصحاب المصلحة إنتل الصين لمراسل" الصين الأعمال ".
ليس فقط فريق غوغل بروجيكت زيرو، ولكن العديد من الباحثين اكتشفوا بشكل مستقل هذه الثغرات الأمنية في النصف الثاني من عام 2017. "وقد علم هؤلاء الباحثون أن هذه القضايا الأمنية قد تم توصيلها إلى صناع الرقائق من قبل فريق المشروع زيرو، وتعمل هذه الصناعة معا وعززت تطوير الحل، كما اتفقا على إبقاء نتائجها سرية حتى نقطة الكشف عن المعلومات التي وافقت عليها الصناعة (9 يناير 2018) "، وقال مسؤول صيني من إنتل الصين.
ومع ذلك، كما اقترب وقت الكشف (9 يناير 2018)، تم الكشف عن أمن وحدة المعالجة المركزية "بوابة الضعف" مقدما في 2 يناير 2018. كشفت جوجل في وقت لاحق المعلومات ذات الصلة في 3 يناير 2018. - أبلغ فريق المشروع صفر شبح إلى إنتل، أمد، أرم في 1 يونيو 2017، والانهيار إلى إنتل في 28 يوليو 2017.
صفقة باوتشان
وعلى الرغم من أنها مشابهة ل "Y2K"، فإن السبب الجذري لهذه "الثغرة" في أمن وحدة المعالجة المركزية سببه تصميم البنية الأساسية، ومع ذلك، عندما تم الكشف عن المشكلة، كان تركيز الرأي العام أساسا على إنتل.
وقال عاملون في صناعة مراسل "تشاينا بيزنس" مقابلات مع ذلك، من ناحية لأن شبح وانهيار اثنين من الثغرات وتشارك في إنتل، من ناحية أخرى لأن إنتل هي 'مدرب' صناعة رقاقة في العالم، وتغطية منتجاتها، مجموعات المستخدمين المتأثرة هي بلا شك أكبر.
إنتل تعلق على نقاط الضعف الأمنية وحدة المعالجة المركزية التي حددتها وسائل الإعلام باسم "بوابات رقاقة" في أمن إنتل وقال مراسل صحيفة تشاينا بيزنس جورنال في 3 يناير 2018، "استجابة إنتل لنتائج أبحاث الأمن" ، وهذه الثغرات الأمنية ليست فريدة من نوعها لمنتجات إنتل ". أصدرت شركة إنتل تحديثا في 4 يناير ذكرت أن إنتل أصدرت تحديثات لغالبية منتجات المعالج قدم في السنوات الخمس الماضية بحلول نهاية الأسبوع المقبل (14 يناير اليوم) تعلن شركة إنتيل عن تحديثات تغطي أكثر من 90٪ من المعالجات التي تم إدخالها في السنوات الخمس الماضية.
وفقا ل أوريغون الولايات المتحدة الأمريكية، كما أرسل الرئيس التنفيذي لشركة إنتل كه كيكي مذكرة للموظفين في 8 يناير تنص على أن الشركة ستنشئ إنتل جديدة لضمان المنتج والأمن قسم لتعزيز السلامة. وفي كلمته الافتتاحية في معرض سيس 2018 في 9 يناير، أكد أودكي مرة أخرى أنه "خلال هذا الأسبوع، ستشمل المعالجة 90٪ من السنوات الخمس الماضية، وسيتم إصلاح 10٪ المتبقية بحلول نهاية يناير".
بعد انتل، AMD، ARM، كوالكوم، نفيديا، وأبل، آي بي إم وغيرها من الشركات المصنعة بدأت في الاعتراف تأثير "باب ثغرة" على المنتجات الخاصة بهم، والتي لا يمكن حلها عن طريق تحديث بقع النظام.
على سبيل المثال، قال ARM في تصريح علني أن "هناك الكثير من المعالجات عائلة الثغرات اللحاء '؛ AMD اعترف بيان رسمي وجود الثغرات الأمنية أجزاء من المعالج، يمثل IBM" له تأثير أعلنت شركة جوجل المعالج رقاقة لجميع المخاطر الهجوم المحتملة، بما في ذلك IBM '؛ قال كوالكوم تأثير للتعرض الأخير للأمان على مستوى رقاقة نقاط الضعف المنتجات، تقوم الشركة بتطوير تحديث عائلة قوة المعالجات؛ NVIDIA يدعي أن نصيبه من رقاقة هو شبح النفوذ، يمكن أن يؤدي إلى تسرب الذاكرة الشركات المذكورة أعلاه اعترف الراهن. " وفي الوقت نفسه، قالوا أيضا أنهم أو تم تطوير بقع الأمن لتعزيز مستوى الأمن من رقائق المتضررة.
على سبيل المثال، اعترفت أبل على الموقع الرسمي أن "جميع أنظمة ماك وأجهزة دائرة الرقابة الداخلية تتأثر، ولكن في الوقت نفسه، اعترف موقع أبل الرسمي أن" جميع أجهزة ماك أوس و يوس تتأثر ادعى أبل أيضا أن "سيتم تحديث سفاري لمنع الهجمات، ولكن أيضا لمزيد من الدراسة من الضعف اثنين، سيتم الافراج عنهم في دائرة الرقابة الداخلية، ماكوس و تفوس التحديثات الجديدة حلول ".
الإجراء الطبقي الحالي
في حين صناع الرقائق، وصانعي نظام التشغيل والبائعين المنتج النهائي يحاولون حل هذه الأزمة وحدة المعالجة المركزية الأمن "خرق" بطريقة "مصححة"، والمستهلكين غير راضين عن استجابة هذه الصناعة.
وفقا لموقع إنغادجيت، وهو موقع إخباري تكنولوجي أمريكي، فقد عانت إنتل من ثلاث دعاوى قضائية في الولايات المتحدة، وجميعها إجراءات جماعية بسبب تسريبات أمن وحدة المعالجة المركزية. "إنجادجيت تعتقد أن هذا يعني أن المزيد من المستهلكين الذين يتعرضون للأذى يمكنهم الانضمام إلى صفوف المدعين المطالبات.في الوقت الحاضر لا يوجد اندلاع دعاوى قضائية ضد الشركات المصنعة الأخرى مثل أمد.
بعبارات بسيطة، هناك سببان رئيسيان وراء مقاضاة المستهلكين لشركة إنتل، الأولى هي الكشف عن المخاطر الأمنية بعد مرور ستة أشهر، والثاني هو أن الترقيع يؤثر على أداء أجهزة الكمبيوتر الخاصة بهم.
لتمديد الإفصاح عن هذه القضية، وقال مسؤول إنتل الصين أن هذا هو من أجل الكفاح بنشاط من أجل الوقت، علمت من وجود ثغرات حتى الآن 6 أشهر، وقد عملت إنتل مع الشركات الأخرى لتسريع البحث عن حلول لهذه المشكلة، "كبيرة تحالف شركات التكنولوجيا قد تعمل معا لدراسة والاستعداد للحل ".
وقال عن القضايا التي تؤثر على أداء الجهاز، ونقلت وسائل الإعلام الأجنبية بيان لتنمية قدرات الموظفين هو إصلاح حدة المعالجة المركزية الأساسية سوف تؤثر جميعها تعمل عمل النظم، معظم البرنامج سوف تظهر لتشغيل "تراجع من رقم واحد" (أي 10٪ أو أقل) تراجع أداء نموذجي من 5٪، في حين من حيث الربط الشبكي، وأسوأ تراجع أداء 30٪. وبعبارة أخرى، من خلال "التصحيح" لمعالجة الأمن "نقاط الضعف الباب، سوف يؤدي ذلك إلى ضعف أداء الحوسبة 5٪ 30٪.
ولكن إنتل يصر هذا الجانب في البريد، "الضعف اثنين من وحدة المعالجة المركزية الإنهيار وشبح لا يكون لها تأثير كبير على أداء الكمبيوتر،" الشركة اختبارات سيسمارك تظهر، "أداء وحدة المعالجة المركزية انخفاض التصحيح" بعد حوالي 2٪ إلى 14 ٪ '.
في الواقع، "تشاينا بيزنس" وأشار المراسل إلى أن العديد من حوادث إنتل وأيه إم دي وحدة المعالجة المركزية أحداث علة وغيرها من الشركات المصنعة في الماضي، مثل اكتشاف 1994 من علة بنتيوم FDIV، اكتشف في عام 1997 بنتيوم الحدث FOOF علة، وإنتل 2008 وجدت ME نقاط الضعف، وكذلك الظاهرة أيه إم دي (الظاهرة) يقول: علة، Ryzen (Dacentrurus) Segfault علة، وما بين إنتل بنتيوم FDIV علة هو عيب مكتملة، وإنتل في البداية لم ينتبه، قرر فقط لجزء ثبت المستخدمين المتضررين لتحل محل وحدة المعالجة المركزية، واضطر في وقت لاحق من ضغوط الرأي والسوق العامة، وإنتل استدعت كل وحدة المعالجة المركزية المتضررة، ثم خسر 475 مليون $. في وقت لاحق، تم اكتشاف أكثر من حادثة وحدة المعالجة المركزية علة من قبل شركة إنتل وأيه إم دي هي 'الترقيع "طريقة لحل المشكلة.
ردا على "باب الثغرات الأمن"، وإنتل لن نتذكر رقاقة الخاصة بها؟ نقلت إنتل الصين المتحدث باسم ذات الصلة كو مرة أخرى الرأي العام الغريب، الانهيار وشبح من بنتيوم فديف في عام 1994 من السهل حلها، وبدأت إنتل لمعالجة هذه الثغرات الأمنية تجعل من المستحيل على إنتل أن تستذكر منتجات الرقائق التي تتأثر بالانهيارات ونقاط الضعف الطيفية. "