अमेरिका प्रौद्योगिकी ब्लॉग से रजिस्टर 2 जनवरी, 2018 को पहली प्रकटीकरण सीपीयू सट्टा निष्पादन चिप स्तर की सुरक्षा से शुरू हो रहा कमजोरियों स्पेक्टर (चीनी नाम 'भूत', वहाँ CVE-2017-5753 और CVE-2017-5715 हैं दो वेरिएंट) मेल्टडाउन के बाद से, इंटेल, एआरएम, एएमडी, एप्पल, आईबीएम, क्वालकॉम, Nvidia, आदि स्वीकार करने के लिए वहाँ अपने स्वयं के प्रोसेसर हमला होने का खतरा है है (चीनी नाम 'उड़ा', वहाँ CVE-2017-5754 का एक संस्करण है)।
हालांकि इस सुरक्षा अंतर्निहित CPU वास्तुकला डिजाइन 'दोष दरवाजा' घटना की वजह से, लगभग सभी चिप निर्माताओं में फैल, लेकिन वैश्विक चिप उद्योग 'बॉस' - इंटेल सबसे प्रमुख हारे बन गया "चीन व्यापार" रिपोर्टर का उल्लेख किया। इंटेल के शेयर की कीमत 11 जनवरी $ 42.50 / शेयर करने के लिए $ 46.85 / शेयर से गिर गया है 2 जनवरी, बाजार मूल्य 20.4 अरब $ के लिए सिकुड़ और इंटेल प्रतिद्वंद्वी एएमडी ने पाया है, कंपनी के शेयर की कीमत के 2 जनवरी से ले जाया गया है यूएस $ 10.98 / शेयर 11.93 अमरीकी डॉलर / शेयर करें या लगभग 10% की जनवरी से 11 हो गई।
इंटेल और अन्य चिप निर्माताओं द्वारा उठाए गए कदम, जैसे माइक्रोसॉफ्ट, एप्पल और अन्य टर्मिनल निर्माताओं के रूप में ऑपरेटिंग सिस्टम विक्रेताओं सीपीयू सुरक्षा 'कमियां दरवाजा' के साथ 'पैच' ओर इशारा करते हैं निपटने। इंटेल चीन 10 जनवरी जुड़े प्रवक्ता फोन और ई-मेल पर "चीन से कहा (2017) हमने शुरुआती दिसंबर में OEM भागीदारों के लिए शिपिंग फर्मवेयर अपडेट शुरू कर दिए थे और हमें उम्मीद है कि पिछले हफ्ते अपडेट जारी किए जाने की उम्मीद है, पिछले पांच वर्षों में शुरू किए गए 90% से अधिक इंटेल प्रोसेसर को शेष के साथ कवर किया जाएगा जनवरी 2018 (2018) के खत्म होने से पहले रिलीज़ हो जाएगा, और हम अन्य उत्पादों पर अपडेट जारी करना जारी रखेंगे। "प्रवक्ता ने जोर देकर कहा कि इंटेल" चिप याद नहीं "करेगा।
'भेद्यता गेट' शेड्यूल से पहले लीक हो गया था
सबसे बड़े सुरक्षा उल्लंघनों के इतिहास में 'सहस्राब्दी बग' कंप्यूटिंग उपकरण के रूप में सीपीयू 'कमियां' का यह दौर
"मिलेनियम बग" क्या है? क्या कंप्यूटर 2000 समस्या है, क्योंकि कंप्यूटर मेमोरी अपेक्षाकृत छोटा है, वर्ष दो अंकों द्वारा प्रस्तुत किया जाता है, जैसे कि 1 99 80 है, 1 999, 80 साल का जन्म 99-80 = 1 9 वर्ष का है , लेकिन 2000 में, यह 00-80 = -80 वर्ष हो गया। इसे 'कंप्यूटर 2000 समस्या' कहा जाता है।
सीपीयू 'भेद्यता दरवाजा' यह कैसे था? Huawei एक तकनीकी विशेषज्ञ मूल वास्तुकला के अनुसार, अपवाद, दो नहीं प्रदर्शन किया जाएगा "चीन व्यापार" संवाददाता, अनुदेश कंप्यूटर के लिए दिया है कि लोगों को सामान्य निष्पादन में बांटा जा सकता कहा था डिजाइन, अनुदेश अपवाद निष्पादित किया जाता है नहीं कैश में रहेगा, और किसी भी निशान छोड़ नहीं माना जाता है, तो यह कोई फर्क नहीं पड़ता कि आप इन निर्देशों का स्मृति गोपनीय जानकारी देख सकते हैं, भले ही, लेकिन अब यह पुष्टि की है कि इन निर्देशों का या स्मृति में दौरा किया है जो निशान छोड़ती है, और हमलावर, शोषण किया जा सकता उपयोगकर्ता संवेदनशील जानकारी के लिए अग्रणी।
Google पर प्रोजेक्ट ज़ीरो टीम ने इन चिप-स्तरीय कम्युनिकेशंस की खोज की जो CPU सट्टा निष्पादन से शुरू हुई और उनका नाम स्पेक्टर और मेल्टडाउन रखा गया और यह पुष्टि करने के लिए परीक्षण किया कि भूत प्रभावों में शामिल हैं इंटेल, एएमडी, एआरएम और कई अन्य विक्रेताओं, जिनमें चिप उत्पाद शामिल हैं, मेल्टडाउन (फ़्यूज़) इंटेल चिप्स का मुख्य प्रभाव है।
'ये दोष गूगल की परियोजना शून्य टीम शुरू में जून 2017 में इंटेल, एएमडी, एआरएम कंपनी को अधिसूचित कर रहे हैं, क्योंकि इन सुरक्षा जोखिम अलग चिप आर्किटेक्चर की एक किस्म में शामिल है, तो परियोजना शून्य टीम में सत्यापित किया जाना सूचित करने के लिए और जारी करने के लिए उसके बाद, इंटेल, एएमडी, एआरएम और अन्य निर्माताओं जल्दी से एक साथ आते हैं, गूगल के नेतृत्व में एक गोपनीयता समझौते, और गोपनीयता समझौतों की सीमा के भीतर सहयोग पर हस्ताक्षर किए, ताकि इस मुद्दे का खुलासा सुनिश्चित करने के लिए समय सीमा पर सहमत हुए (9 जनवरी 2018) तक पहुँचने के लिए समस्या के समाधान खोजने से पहले। 'इंटेल चीनी आधिकारिक "चीन व्यापार" संवाददाता से कहा।
इतना ही नहीं 2017 के दूसरी छमाही में गूगल की परियोजना शून्य टीम डिजिटल शोधकर्ताओं स्वतंत्र रूप से इन कमजोरियों की खोज की। 'इन शोधकर्ताओं को पता चला कि इन सुरक्षा के मुद्दों परियोजना शून्य टीम द्वारा चिप निर्माता सूचित करने के लिए बनाया गया है है है, उद्योग काम कर रहा है तो, समाधान के विकास ऊपर जाते समय, भी (जनवरी 9, 2018) समय उद्योग सहमति में बिंदु अपने निष्कर्षों की गोपनीयता से पहले। खुलासा करने के लिए सहमति व्यक्त की 'इंटेल चीन अधिकारी ने कहा।
लेकिन समय के प्रकटीकरण बिंदु के साथ (9 जनवरी, 2018) दृष्टिकोण, सीपीयू सुरक्षा 'कमियां दरवाजा' या 2 जनवरी में पहले से बताया जाना, 2018 गूगल तो जनवरी 3, 2018 भी प्रासंगिक परिस्थितियों का खुलासा 1 जून, 2017 में-परियोजना के शून्य टीम इंटेल, एएमडी, एआरएम, 2017 को स्पेक्टर सूचित Nian 7 यू 28 री जियांग इंटेल सूचित मेल्टडाउन।
बाओटियन सौदा
यद्यपि "Y2K" के समान, इस सीपीयू सुरक्षा "बचाव का रास्ता" का मूल कारण अंतर्निहित आर्किटेक्चर के डिजाइन के कारण होता है। हालांकि, जब समस्या का खुलासा किया गया था, तो जनता की राय का मुख्य उद्देश्य इंटेल पर था
एक उद्योग के अंदरूनी सूत्रों ने बताया कि "चीन बिजनेस" रिपोर्टर ने इंटरव्यू किया है कि एक तरफ, क्योंकि एक तरफ स्पेक्ट्रेट और मेल्टडाउन इंटेल में दो कमियां शामिल हैं, क्योंकि इंटेल दुनिया के चिप उद्योग के 'बॉस' हैं, इसका उत्पाद कवरेज, प्रभावित उपयोगकर्ता समूह निस्संदेह सबसे बड़ा है।
सीपीयू सुरक्षा 'कमजोरियों दरवाजा' के लिए मीडिया इंटेल चिप सुरक्षा 'कमियां दरवाजा', इंटेल पहलुओं काफी व्यथित के रूप में परिभाषित किया गया है। "चीन व्यापार" संवाददाता जनवरी 3, 2018 प्राप्त "सुरक्षा शोध के परिणामों पर इंटेल की प्रतिक्रिया," कहा इन सुरक्षा संबंधी दोषों को 'इंटेल उत्पादों के लिए अद्वितीय नहीं है'। 4 जनवरी, इंटेल एक अद्यतन बयान जारी किया है कि 'इंटेल सबसे प्रोसेसर की शुरूआत पिछले पांच साल के लिए एक अद्यतन जारी किया है। अगले सप्ताह के अंत में (14 जनवरी जापान), इंटेल जारी की पिछले पांच साल कवर एक अद्यतन प्रोसेसर के 90% से अधिक में पेश होने की उम्मीद है। '
यू.एस. ओरेगन न्यूज़ के मुताबिक, इंटेल के सीईओ के केकी ने 8 जनवरी को कर्मचारियों को एक ज्ञापन भेजा और कहा कि कंपनी सुरक्षा बढ़ाने के लिए एक नया इंटेल उत्पाद आश्वासन और सुरक्षा विभाग स्थापित करेगा। 9 जनवरी को सीईएस 2018 में अपने शुरुआती भाषण में, ओडकी ने फिर से जोर देकर कहा कि "इस हफ्ते के भीतर, पिछले 5 वर्षों में 90% रिमोडिएशन कवर किया जाएगा और शेष 10% जनवरी के अंत तक मरम्मत की जाएगी।"
इंटेल, एएमडी, एआरएम, क्वॉलकॉम, एनवीआईडीआईए, ऐप्पल, आईबीएम और अन्य निर्माताओं के बाद भी यह स्वीकार किया गया है कि 'कमियां' का अपने उत्पादों पर असर पड़ता है और कहा जाता है कि इसे सिस्टम पैच अपडेट के माध्यम से हल किया जा सकता है।
उदाहरण के लिए, एआरएम एक सार्वजनिक बयान में कहा कि 'कमियां कॉर्टेक्स परिवार प्रोसेसर का एक बहुत है वहाँ' कि; का प्रतिनिधित्व करता है आईबीएम 'एक प्रभाव गूगल की घोषणा की सभी संभावित हमले जोखिम के लिए चिप माइक्रोप्रोसेसर, आईबीएम सहित है, एएमडी आधिकारिक बयान प्रोसेसर की सुरक्षा कमजोरियों भागों के अस्तित्व को स्वीकार प्रोसेसर की शक्ति परिवार '; क्वालकॉम ने कहा कि' चिप स्तर की सुरक्षा की हाल ही में प्रदर्शन के लिए प्रभाव उत्पादों कमजोरियों कंपनी के विकास के अद्यतन किया जाता है ';। NVIDIA का दावा है कि चिप के अपने हिस्से स्पेक्टर प्रभाव है, मेमोरी लीक उपर्युक्त कंपनियों की जा रही भर्ती कराया को जन्म दे सकता' एक ही समय में जोखिम दरवाजा का प्रभाव, भी कहा कि यह विकासशील या चिप के प्रभाव से सुरक्षा के स्तर में सुधार के लिए सुरक्षा पैच है है।
इतना ही नहीं चिप निर्माता, माइक्रोसॉफ्ट, गूगल, एप्पल और अन्य ऑपरेटिंग सिस्टम और टर्मिनल निर्माताओं उपयोगकर्ताओं के पैच 'के खेमे में शामिल हो गए हैं है। उदाहरण के लिए, एप्पल' के सभी Mac तथा iOS डिवाइस प्रभावित कर रहे हैं आधिकारिक वेबसाइट में भर्ती कराया, लेकिन अब तक वहाँ हमले उपभोक्ताओं के जोखिम शोषण का कोई उदाहरण नहीं है '; एप्पल भी दावा है कि' अपडेट किए गए Safari हमलों को रोकने के लिए, लेकिन आगे के अध्ययन के लिए कमजोरियों का भी दो प्रकार, iOS, MacOS और tvOS नया अद्यतन में प्रकाशित किया जाएगा समाधान। '
वर्तमान वर्ग कार्रवाई
हालांकि चिप निर्माताओं, ऑपरेटिंग सिस्टम विक्रेताओं, टर्मिनल विक्रेताओं सीपीयू सुरक्षा 'कमियां दरवाजा' संकट, लेकिन जिस तरह से उद्योग संतुष्ट नहीं है करने के लिए उपभोक्ता प्रतिक्रिया हल करने के लिए 'पैच' जिस तरह से उपयोग करने के लिए कोशिश कर रहे हैं।
अमेरिका प्रौद्योगिकी समाचार साइट के अनुसार Engadget रिपोर्ट है कि, क्योंकि सीपीयू सुरक्षा 'कमियां दरवाजा' घटना, संयुक्त राज्य अमेरिका में इंटेल सभी मुकदमे तीन मुकदमों का सामना करना पड़ा है, और। Engadget का मानना है कि इसका मतलब है कि यह अधिक उपभोक्ताओं को नुकसान पहुंचाया वादी आचरण की श्रेणी में शामिल कर सकते हैं दावा। वर्तमान में एएमडी जैसे अन्य निर्माताओं के खिलाफ मुकदमेबाजी का कोई प्रकोप नहीं है।
संक्षेप में, उपभोक्ताओं इंटेल पर मुकदमा करने के लिए मुख्य कारण एक ही है छह महीने की चूक के बाद सुरक्षा जोखिम का खुलासा दो स्तर हैं,, दूसरा 'पैच' है अपने कंप्यूटर के प्रदर्शन को प्रभावित कर सकते हैं।
देरी प्रकटीकरण की समस्या के लिए, इंटेल चीन अधिकारी ने कहा, इस सकारात्मक प्रतिक्रिया के लिए समय आ गया है, वहाँ आज के 6 महीने से जानने के लिए उपाय बता है, इंटेल अन्य विक्रेताओं के साथ संयोजन के रूप में समस्या को हल करने के लिए रास्ता तेजी लाने के लिए दे रहा है एक बड़ा बना दिया एलायंस प्रौद्योगिकी कंपनियों को पहले से ही सहयोग, अनुसंधान शुरू कर दिया है और प्रतिक्रिया की योजना तैयार '।
विदेशी मीडिया ने एक डेवलपर को यह कहते हुए उद्धृत किया है कि सीपीयू कोर को तय करने से सभी ऑपरेटिंग सिस्टम प्रभावित होंगे, और अधिकांश सॉफ़्टवेयर एप्लिकेशन सॉफ़्टवेयर प्रदर्शन समस्याओं के लिए "एक आंकड़ा स्लाइड" (जो कि 10% से कम है) का अनुभव करेंगे। , 5% की ठेठ प्रदर्शन में गिरावट, जबकि नेटवर्किंग क्षमताओं, 30% की सबसे खराब प्रदर्शन में गिरावट, जो कि 'पैच' से सुरक्षा 'कमियां' को हल करने के लिए उपकरण डिवाइस के प्रदर्शन में 5% की कमी आएगी ~ 30%।
हालांकि, इंटेल ने ई-मेल में आग्रह किया कि 'मेल्टडाउन और स्पेक्ट्रेट दो सीपीयू कमजोरियों का कंप्यूटर के प्रदर्शन पर महत्वपूर्ण प्रभाव नहीं पड़ेगा', कंपनी की एसआईएसमार्क टेस्ट से पता चला है कि 'पैच' CPU प्रदर्शन के बाद लगभग 2% ~ 14 की गिरावट % '
वास्तव में, "चीन व्यापार" रिपोर्टर ने कहा कि इस तरह के पेंटियम FDIV बग 1994 खोज, 1997 पेंटियम foof बग घटना में खोज की के रूप में इंटेल और एएमडी सीपीयू बग घटनाओं और अतीत में अन्य निर्माताओं, की कई घटनाओं, इंटेल 2008 में पाया गया एमई कम्युनिकेशंस, एएमडी फीनोम टीएलबी बग, रयजन सेगफॉल्ट बग आदि। उनमें से, इंटेल पेंटियम एफटीआईडी बग एक आउट-एंड-आउट दोष है, और इंटेल ने शुरू में इसे महत्व नहीं दिया और केवल आंशिक रूप से प्रमाणित होने का निर्णय लिया प्रभावित उपयोगकर्ताओं सीपीयू को बदलने के लिए, और बाद में जनता की राय और बाजार के दबाव से मजबूर, इंटेल सभी प्रभावित सीपीयू को याद किया गया है, तो 475 मिलियन $ खो दिया है। बाद में, सीपीयू बग घटना की तुलना में अधिक इंटेल और एएमडी ने की थी रहे हैं 'पैचिंग जिस तरह से 'समस्या को हल करने के लिए।
सुरक्षा 'कमियां दरवाजा', इंटेल अपने स्वयं के चिप्स याद होगा? इंटेल के प्रवक्ता करते हुए कहा मेल्टडाउन और स्पेक्टर 1994 पेंटियम FDIV से आसान हल करने के लिए के रूप में Ke चीन से संबंधित फिर से अजीब सार्वजनिक उद्धृत किया, लेकिन इंटेल का पता करने के लिए शुरू हो गया है इन कमजोरियों ने इंटेल को मेल्टडाउन और भूत कमजोरियों से प्रभावित चिप उत्पादों को याद करना असंभव बना दिया है। "