از وبلاگ تکنولوژی ایالات متحده ثبت نام در تاریخ 2 ژانویه 2018 برای اولین بار افشا موجب شده توسط امنیتی CPU نظری اجرای در سطح تراشه آسیب پذیری اسپکتر (نام و نام چینی: شبح "، می CVE-2017-5753 و CVE-2017-5715 وجود دارد دو نوع) از بحران (نام و نام چینی منفجر '، است یک نوع از CVE-2017-5754 وجود دارد)، اینتل، ARM، AMD، اپل، آی بی ام، کوالکام، انویدیا، و غیره مجبور به اعتراف خطر بودن پردازنده خود را مورد حمله قرار دارد.
اگر چه این امنیت ناشی از معماری CPU طراحی درب نقص رویداد زمینه، گسترش به تقریبا تمام سازندگان تراشه، اما "BOSS" صنعت جهانی تراشه - اینتل بازنده برجسته ترین شد "چین کسب و کار" خبرنگار اشاره کرد. قیمت سهم اینتل از 46.85 / اشتراک $ به 42.50 $ / سهم در 11 ژانویه کاهش یافته ژانویه 2، ارزش بازار به 20.4 میلیارد $ منقبض شده و مشاهده اینتل رقیب AMD، قیمت سهام این شرکت است از ژانویه 2 از نقل مکان کرد ایالات متحده $ 10.98 / سهم ژانویه از 11.93 دلار آمریکا / سهم، و یا نزدیک به 10 درصد افزایش به 11.
اقدامات انجام شده توسط اینتل و دیگر سازندگان تراشه، فروشندگان سیستم عامل مانند مایکروسافت، اپل و دیگر تولید کنندگان ترمینال مقابله با درب نقاط ضعف امنیت CPU ها با اشاره به 'پچ. سخنگوی اینتل چین در ارتباط ژانویه 10 "چین در تلفن و ایمیل گفت کسب و کار "خبرنگار" (2017) در اوایل دسامبر ما شروع به انتشار بروز رسانی سیستم عامل به شرکای نصب شده. ما انتظار داریم (در گذشته) به روز رسانی منتشر در عرض یک هفته از راه اندازی بیش از 90٪ از پردازنده های اینتل در طول پنج سال گذشته را پوشش خواهد داد، بقیه در (2018) قبل از پایان ژانویه منتشر شده است. پس از آن ما همچنان به انتشار به روز رسانی برای محصولات دیگر. سخنگوی تاکید کرد که تراشه اینتل خواهد به یاد می آورد نمی شود.
'دروازه آسیب پذیری «جلوتر از زمان به بیرون درز شد
این دور از شهرت گسست پردازنده CPU به عنوان ابزار محاسباتی هجدهم در تاریخ بزرگترین نقص امنیتی است.
"مشکل هزاره" چیست؟ آیا مشکل کامپیوتر 2000 است؟ از آنجا که حافظه کامپیوتر نسبتا کوچک است، سال با دو رقم نشان داده می شود، از جمله 1980، 80 سال، تا 1999، 80 سالگی، 99-80 = 19 سال ، اما در سال 2000، آن را به 00-80 = -80 سال تبدیل شد. این به نام "کامپیوتر 2000 مشکل است."
دروازه ورودی CPU چطور است؟ یک متخصص فناوری Huawei به خبرنگار "چین کسب و کار" گفت: افرادی که دستورالعمل های مربوط به رایانه را به رایانه تقسیم کرده اند می توانند اجرا شوند، استثنا بر اساس ساختار اولیه اجرا نمی شود طرح ها، استثنائاتي كه اجرا نمي شوند، در حافظه پنهان بدون هيچ رديابي باقي مي مانند، بنابراين مهم نيست كه آنها بتوانند اطلاعات محرمانه را مشاهده كنند، اما در حال حاضر تأييد شده است كه دستورات هنوز در حافظه هستند کدام آثار سرنخ را ترک می کند و می تواند توسط مهاجمان مورد سوء استفاده قرار گیرد و منجر به افشای کاربران حساس اطلاعات شود.
تیم پروژه Zero در گوگل پیش از این کشف این آسیب پذیری های سطح تراشه ای را که توسط محکومیت CPU انجام شده بود، به نام Spectre and Meltdown نام گذاری و آزمایش کرد تا تأثیرات Spectre را بررسی کند اینتل، AMD، ARM و بسیاری از فروشندگان دیگر، از جمله محصولات تراشه، Meltdown (فیوز) تاثیر اصلی تراشه های اینتل است.
، این آسیب پذیری ها تیم پروژه صفر گوگل در ابتدا به اینتل، AMD، شرکت ARM در ژوئن 2017 اطلاع داده چرا که این ریسک های امنیتی در در انواع معماری های مختلف تراشه، در تیم پروژه صفر تا تأیید شده است به مطلع و به صدور پس از آن، اینتل، AMD، ARM و تولید کنندگان دیگر به سرعت گرد هم می آیند، به رهبری توسط گوگل امضا توافق نامه محرمانه بودن، و همکاری در درون محدودیت از موافقت نامه های محرمانه، بنابراین به عنوان برای اطمینان از افشای این موضوع مهلت توافق (2018 ژانویه 9) برای رسیدن به قبل از پیدا کردن راه حل برای این مشکل. اینتل رسمی چینی کسب و کار "چین" خبرنگار گفت.
نه تنها تیم پروژه صفر گوگل در نیمه دوم 2017 است، محققین را دیجیتال به طور مستقل این آسیب پذیری را کشف کردند. »این محققان متوجه شدند که این مسائل امنیتی ساخته شده است به اطلاع شرکت تراشه ساز توسط تیم پروژه صفر، صنعت کار و توسعه این راه حل را افزایش داد، آنها همچنین توافق کردند تا یافته های خود را تا زمانی که زمان اعلام افشا توسط صنعت (9 ژانویه 2018) توافق شده است، محرمانه نگه دارند.
با این حال، به عنوان زمان افشاء (9 ژانویه 2018) نزدیک شد، دروازه آسیب پذیری امنیتی CPU پیش از تاریخ 2 ژانویه 2018 افشا شد. پس از آن گوگل اطلاعات مربوطه را در 3 ژانویه 2018 افشا کرد. - تیم پروژه Zero در ماه ژوئن 2017 به Spectre به Intel، AMD، ARM اشاره کرد و در تاریخ 28 ژوئیه 2017 به اینتل متصل شد.
معامله Baotuan
اگر چه "اشکال هزاره به طور مشابه، درب نقاط ضعف امنیت CPU علت ریشه اساسی معماری توسط طراحی شده است، اما پس از مشکل فاش شد، نکته اصلی افکار عمومی چیز نوک تیز اینتل.
یک منبع صنعتی گفت: "چین کسب و کار" مصاحبه خبرنگار که، از یک سو به دلیل اسپکتر و بحران دو آسیب پذیری مربوط به اینتل، از سوی دیگر است، زیرا اینتل رئیس صنعت تراشه در جهان، پوشش محصول آن است، جامعه کاربران آسیب دیده است که بدون شک بزرگترین.
اینتل به آسیب پذیری های امنیتی پردازنده ای که رسانه ها آن را "دروازه های تراشه" در امنیت اینتل تعریف می کنند، چسبیده اند. خبرنگار China Business Journal در 3 ژانویه 2018 گفت: "پاسخ اینتل به نتایج تحقیقات امنیتی" این آسیب پذیری های امنیتی برای محصولات اینتل منحصر به فرد نیست. اینتل در تاریخ 4 ژانویه یک به روز رسانی اعلام کرد که اینتل به روز رسانی های بسیاری را برای اکثر محصولات پردازنده معرفی شده در پنج سال گذشته منتشر کرده است. روز) اینتل اعلام کرده است به روز رسانی که شامل بیش از 90 درصد از پردازنده های معرفی شده در پنج سال گذشته را پوشش می دهد.
طبق گزارش U.S. Oregon News، Ke Keqi، مدیر عامل اینتل، در 8 ژانویه یک یادداشت برای کارکنان ارسال کرد که نشان می دهد شرکت اینتل جدید امنیتی و امنیت را برای ارتقای ایمنی تأسیس خواهد کرد. Oddky در سخنرانی افتتاحیه خود در CES 2018 در تاریخ 9 ژانویه بار دیگر تأکید کرد که "در این هفته بهبودی 90٪ از 5 سال گذشته را پوشش خواهد داد و 10٪ باقیمانده تا پایان ماه ژانویه تعمیر خواهد شد."
پس از اینتل، AMD، ARM، کوالکام، NVIDIA، اپل، آی بی ام و سایر تولید کنندگان نیز پذیرفته اند که "نقاط ضعف" بر محصولات خود تاثیر می گذارد و گفت که می تواند از طریق به روز رسانی پچ سیستم حل شود.
به عنوان مثال، ARM در یک بیانیه عمومی گفت که "است که بسیاری از پردازنده های خانواده نقاط ضعف قشر وجود دارد؛ نشان دهنده آی بی ام دارای تاثیر گوگل اعلام کرد ریزپردازنده تراشه برای تمام خطرات حمله احتمالی، از جمله آی بی ام؛ AMD بیانیه رسمی وجود آسیب پذیری های امنیتی بخش هایی از پردازنده اذعان خانواده پردازنده '؛ کوالکام گفت: "نفوذ برای قرار گرفتن در معرض اخیر امنیتی در سطح تراشه آسیب پذیری محصولات، این شرکت در حال توسعه به روز.'؛ NVIDIA ادعا می کند که به نوبه خود از تراشه اسپکتر نفوذ است، می تواند به نشت حافظه شرکت فوق الذکر پذیرفته بودن منتهی شود» نفوذ درب آسیب پذیری "در همان زمان، همچنین گفته است که در حال توسعه و یا وصله های امنیتی به منظور بهبود سطح ایمنی توسط تاثیر تراشه.
به عنوان مثال، اپل در وب سایت رسمی تایید کرد که "تمام دستگاه های Mac و دستگاه های iOS تحت تاثیر قرار گرفته اند، اما در عین حال، وب سایت رسمی اپل تایید کرده است که" همه سیستم عامل مک و دستگاه های iOS تحت تاثیر قرار اپل همچنین ادعا کرده است که Safari برای جلوگیری از حملات بهروزرسانی خواهد شد، اما همچنین برای بررسی بیشتر این دو آسیبپذیری، در iOS منتشر خواهد شد، macOS و tvOS به روزرسانی جدید راه حل
اقدام فعلی کلاس
در حالی که chipmaker ها، سازندگان سیستم عامل و فروشندگان محصول نهایی تلاش می کنند تا بحران شکست CPU را در یک راه پلاستیکی حل کنند، مصرف کنندگان با پاسخ این صنعت راضی نیستند.
به گزارش سایت اخبار فن آوری آمریکا از Engadget گزارش داد که، چرا که امنیت پردازنده، نقاط ضعف درب 'رویداد، اینتل در ایالات متحده را متحمل شده است سه پرونده های حقوقی، و تمام اعمال کلاس. کالا معتقد است که این بدان معنی است مصرف کنندگان بیشتر صدمه شاکی تواند صفوف رفتار عضویت ادعا می کند. در حال حاضر هیچ شکایتی علیه سازندگان دیگر مانند AMD وجود ندارد.
در کوتاه مدت، دلیل اصلی برای مصرف کنندگان به شکایت اینتل دارای دو سطح، یکی این است تنها افشای خطرات امنیتی پس از گذشت شش ماه، دوم 'پچ است می توانید عملکرد کامپیوتر خود را تحت تاثیر قرار.
برای این مشکل از افشای تاخیر، رسمی اینتل چین گفت، این زمان برای پاسخ مثبت است، یک راه گریز برای یادگیری از 6 ماه امروز وجود دارد، اینتل شده است دنبال سرعت بخشیدن به راه برای حل این مشکل در رابطه با دیگر فروشندگان ساخته شده بزرگ شرکت اتحاد فناوری در حال حاضر همکاری، تحقیق آغاز شده و آماده سازی طرح های پاسخ.
رسانه های خارجی به یک توسعه دهنده گفتند که اصلاح به هسته CPU بر تمام سیستم عامل ها تاثیر می گذارد و اکثر برنامه های کاربردی یک مشکل اساسی یک رقمی (یعنی کمتر از 10٪) را برای مسائل مربوط به عملکرد نرم افزار تجربه خواهند کرد. ، کاهش عملکرد معمول 5٪، در حالی که قابلیت های شبکه، بدترین عملکرد کاهش 30٪، یعنی 'patch' برای حل نقاط ضعف امنیتی، باعث کاهش 5٪ در عملکرد دستگاه محاسباتی ~ 30٪
با این حال، اینتل بر این نامه تاکید کرد که «آسیب پذیری های CPU و Meltdown و Spectre دو تأثیر قابل توجهی بر عملکرد کامپیوتر نخواهند داشت»، تست SYSmark شرکت نشان داد که پس از کاهش عملکرد پچ در حدود 2٪ ٪ '
در واقع، "چین کسب و کار" خبرنگار اشاره کرد که بسیاری از حوادث اینتل و AMD حوادث CPU اشکال و تولید کنندگان دیگر در گذشته، مانند 1994 کشف اشکال پنتیوم FDIV، کشف شده در 1997 پنتیوم رویداد FOOF اشکال، اینتل 2008 پیدا شده است ME آسیب پذیری، و همچنین به Phenom شرکت AMD (با نام Phenom) TLB اشکال، (چندسردم) Segfault Ryzen اشکال، و غیره در میان اینتل پنتیوم FDIV اشکال نقص تمام عیار است، اینتل در ابتدا توجه نیست، فقط تصمیم به بخش ثابت کاربران آسیب دیده به جای CPU، و بعد از آن توسط فشار افکار و بازار عمومی اجباری، اینتل تمام CPU های آسیب دیده به یاد می آورد، سپس 475 میلیون $ از دست داد. بعد، بیش از حادثه CPU اشکال توسط اینتل و AMD کشف شد به "وصله راه برای حل این مشکل است.
اینتل به دلیل تراشه های خود به یاد نمی آورد؟ سخنگوی اینتل چینی به نقل از کو، افکار عمومی عجیب و غریب، Meltdown و Spectre از Pentium FDIV در سال 1994 به راحتی حل شد، و اینتل شروع به صحبت کرد این آسیب پذیری ها باعث می شود که اینتل به یاد آوردن محصولات تراشه تحت تاثیر آسیب پذیری های Meltdown و Specter شود. "