集積回路マイクロマイクロチャネルパブリックネットワーク番号起動するように設定:「毎日IC」、インスタント主要なニュースリリースを、すべてのICは、2次元コードのスキャンテキストのマイクロ終わりに統合され、毎日設定したマイクログリッドは、注意を追加しました!
1.インテルチップは、200億ドルの市場価値が急騰した漏れ市場シェアを漏らした;
米国技術のブログ「The Register」が最初に公開したのは、2018年1月2日にCPU Speculative Execution Spectre(中国名「ゴースト」、CVE-2017-5753とCVE-2017-5715の2つの亜種があります)によって引き起こされたチップレベルのセキュリティ脆弱性です。インテル、ARM、AMD、アップル、IBM、クアルコム、NVIDIAなどのメルトダウン社はすべて、そのプロセッサが攻撃を受けている可能性があると認めています(CVE-2017-5754の一種)。
このほぼすべての半導体メーカーに広がっ基盤となるCPUアーキテクチャ設計「傷ドア」イベントによって引き起こされるセキュリティ、しかし、世界的なチップ業界の上司が - インテルが最も顕著な敗者となった「中国ビジネス」記者は指摘します。インテルの株価は1月11日に$ 42.50 /株に1月2日$ 46.85 /株から落ちている、市場価値は$ 20.4億縮小し、インテルのライバルAMDを観察している、同社の株価は1月2日から移動してきました米/シェア$ 10.98は11.93ドル/株の1月11日、または10%近くに上昇しました。
Intelと他のチップメーカー、Microsoftと他のオペレーティングシステムのベンダー、Appleと他の端末メーカーは、CPUのセキュリティに対応する '抜け穴のドア'措置は、 'パッチ'を指しているインテル中国の関連スポークスマンは、電話と電子メールで1月10日(2017年)12月上旬にOEMパートナーにファームウェアのアップデートを出荷し始めており、過去(過去)週にリリースされるアップデートでは、過去5年間で導入されたIntelプロセッサの90%以上がリリースされる予定です。 2018年1月(2018年)末にリリースされる予定で、他の製品のアップデートも引き続きリリースする予定です」Intelはチップリコールを行わないと強調した。
「脆弱性ゲート」が予定より早く漏れた
最大のセキュリティ侵害の歴史におけるコンピューティング機器の「ミレニアムバグ」としてのCPUの「抜け穴」評判のこのラウンド。
"ミレニアムバグ"とは何ですか?コンピュータ2000の問題はありますか?コンピュータのメモリは比較的小さいため、1980年は80年から1999年、80年は99-80年= 19歳など、2桁の数字で表されます。しかし、2000年には00-80 = -80歳になりました。これは「コンピュータ2000問題」と呼ばれています。
Huaweiの技術専門家は、 "中国のビジネス"記者に言われた、人々はコンピュータに命令を発行正常に分割することができます実行されることができます、例外は2つの実装されていない、元の構造実行されない設計、例外はトレースなしでキャッシュに残されているため、メモリ機密情報を確認できるかどうかは関係ありませんが、命令がまだメモリに残っていることが確認されています手がかりの痕跡を残し、攻撃者によって悪用される可能性があり、機密情報ユーザーの開示につながります。
GoogleのProject Zeroチームは、CPU Speculative Executionによって引き起こされたこれらのチップレベルの脆弱性の発見を先駆けて行い、Spectre and Meltdownという名前をつけ、Spectreの影響にインテル、AMD、ARM、およびその他の多くのベンダー、チップ製品を含む、メルトダウン(ヒューズ)は、インテルチップの主な影響です。
これらの脆弱性は、2017年6月にGoogle Project ZeroチームによってIntel、AMD、ARMに初めて報告されました。これらのセキュリティリスクにはさまざまなチップアーキテクチャが含まれているため、Project Zeroチームその後、インテル、AMD、ARMと他のメーカーはすぐに一緒に来て、Googleが守秘義務契約を締結し、協力の秘密保持契約の下で合意された問題の公開期限(2018年1月9日)が到着したことを確実にする問題への解決策を見つける前に」インテルの中国の関係者は、「中国ビジネス」の記者に語った。
GoogleのProject Zeroチームだけでなく、2017年後半に複数の研究者がこれらの脆弱性を独自に発見しました。」これらの研究者は、これらのセキュリティ問題がProject Zeroチームによってチップメーカーに伝えられ、また、ソリューションの開発を強化し、開示時点が業界(2018年1月9日)によって合意されるまで、調査結果を機密にすることに合意した」とインテル中国の中国関係者は述べた。
しかし、2018年1月3日グーグル時刻(2018年1月9日)の開示点は、CPUセキュリティ「抜け穴ドア」を接近又は1月2日に事前に開示されていることと、2018年もまた、関連する状況を開示しています - Project Zeroチームは、2017年6月1日にIntel、AMD、ARMにSpectreに、2017年7月28日にIntelにMeltownに通知しました。
Baotuan deal
同様に「ミレニアムバグ」が、CPUのセキュリティ「抜け穴ドアが」設計によってアーキテクチャの基礎となる根本的な原因であるが、問題が開示された後、世論の主なポイントは、インテルを陣頭指揮します。
業界関係者は、「中国ビジネス」の記者は、一方で、スペクターとメルトダウンが2つの抜け穴がインテルに関与しているということをインタビューした。インテルは世界のチップ業界の「ボス」であり、影響を受けたユーザーコミュニティは間違いなく最大のです。
インテルは、インテルのセキュリティの「チップ・ゲートウェイ」として、メディアによって定義されたCPUのセキュリティ脆弱性に固執した。「中国ビジネス・ジャーナル」特派員は、2018年1月3日、 「これらのセキュリティ違反は、インテル製品特有のものではありません」インテルは過去5年間で導入された大多数のプロセッサ製品のアップデートをリリースしたという1月4日のアップデートをリリースしました。インテルは過去5年間に導入されたプロセッサの90%以上をカバーするアップデートを発表しています。
米オレゴン・ニュースによると、インテルのCEO Ke Keqi氏は、1月8日に社員に安全性を高めるための新しいインテル製品保証とセキュリティ部門を設立する旨の覚書を送った。オドキー氏は、1月9日のCES2018での開会演説で、「今週中には、この5年間で90%、残りの10%が1月末までに修復される」と強調した。
インテル、AMD、ARM、クアルコム、NVIDIA、Apple、IBMなどのメーカーも、「抜け落ち」は自社製品に影響を与えていると認め、システムパッチの更新を通じて解決できると語った。
例えば、ARMは「抜け穴のCortexファミリのプロセッサがたくさんある」という公式声明の中で述べて、IBM「を表し、GoogleがIBMを含むすべての潜在的な攻撃のリスクに対するチップマイクロプロセッサを発表しました影響を与えている、AMDは公式声明は、プロセッサのセキュリティ脆弱性の部品の存在を認めましたプロセッサのパワー・ファミリ「;クアルコムが言った」チップレベルのセキュリティの脆弱性製品の最近の露出のための影響を、同社が更新開発している「; NVIDIAは、チップのその部分は、スペクターの影響であると主張し、企業があることを認め、上述したメモリリークにつながることができます。」同時に、脆弱性の扉「影響、またチップの影響により、安全性のレベルを改善するために、セキュリティパッチを開発したりしていていると述べました。
たとえば、アップル社は公式サイトで「すべてのMacシステムとiOSデバイスが影響を受けるが、同時にAppleの公式ウェブサイトは「すべてのMac OSとiOSデバイスが影響を受ける」と認めているアップルはまた、「Safariをアップデートして攻撃を防御するが、この2つの脆弱性をさらに研究するために、iOS、macOS、tvOSのアップデートが新しくなるソリューション。
現在のクラスアクション
チップメーカ、オペレーティングシステムメーカー、および最終製品ベンダーは、このCPUセキュリティの「違反」の危機を「パッチを当てた」方法で解決しようとしているが、消費者は業界の対応に満足していない。
米国の技術のニュースサイトによるとEngadgetのは、CPUのセキュリティ「抜け穴ドア」イベントので、米国インテルは3件の訴訟、およびすべてのクラスアクションを被った、と報告した。Engadgetのは、これはより多くの消費者が原告の行為の仲間入りをすることができます害さ意味と考えています請求。AMDなどの他のメーカーに対して訴訟を抜け出すためには至っていません。
要するに、インテルを訴える消費者のための主な理由は、第二は、自分のコンピュータのパフォーマンスに影響を与える可能性が「パッチ」で、1が6ヶ月を経過した後にセキュリティリスクを開示するだけで、2つのレベルがあります。
インテル、中国の当局者は、これは肯定的な反応のための時間である、と述べ遅れ開示の問題については、今日の6ヶ月から学ぶための抜け穴があり、Intelは他のベンダーと連携して問題を解決する方法をスピードアップするために探してきた大型を作りましたアライアンステクノロジー企業は、すでにの協力、研究を開始し、対応計画を準備してきました。
デバイスの性能に影響を与える問題について、外国メディアは、人材育成の声明を引用し、彼はすべてのオペレーティングシステムの仕事に影響するCPUコアの修理は、ソフトウェアのほとんどは「一桁の下落」を実行するように見えると述べた(すなわち、10%以下)ネットワーキングの観点から、30%の最悪の性能低下。言い換えれば、セキュリティ「脆弱性の扉」を対処するための「パッチ」によっては、貧弱なパフォーマンス・コンピューティングの5%になりますしながら、5%の典型的な性能低下、 30%。
しかし、Intelはメールでその点を主張し、「メルトダウンとスペクター2つのCPUの脆弱性は、コンピュータのパフォーマンスに大きな影響を持っていない、」会社14に対して約2%の後にCPUの性能低下のパッチを」「SYSmarkテストは、表示さ」 %」。
実際には、「中国ビジネス」記者は、ペンティアムFDIVバグの1994年の発見として、過去にIntelとAMD CPUのバグのイベントや他のメーカーの多くの事件は、1997年のPentium FOOFバグイベントで発見された、インテルの2008年が見つかっことに注意しましたなどのMEの脆弱性だけでなく、AMDの天才(天才)TLBバグ、Ryzen(ダケントルルス)とSegfaultバグ、インテルペンティアムFDIVバグの中で本格的な欠陥で、Intelは当初、注意を払っていない、ちょうど証明した部分に決めましたCPUを交換するために、以降世論や市場の圧力によって強制的に、インテルは$ 475万ドルを失った後、影響を受けるすべてのCPUを思い出しました。後に、CPUのバグ事件よりは、IntelとAMDによって発見された影響を受けたユーザーは、「パッチを適用します'問題を解決する方法。
Intelの中国の関連スポークスマンは、1994年のPentium FDIVよりも奇妙な世論、Meltdown and Spectreを1994年に簡単に引用し、Intelが解決し始めたこれらの脆弱性により、IntelはMeltdown and Spectreの脆弱性の影響を受けるチップ製品を思い出すことができなくなっています。
2.インテルのCEOは公開書簡を公開し、最終的にセキュリティ問題にコミットした。
1月12日には、IntelのCEO部門は再び奇妙なセキュリティ上の公開書簡は、Intelチップを脆弱性、Intelは最終的には顧客のコミットメントを与えました。
支店は、過去5年間にインテルのCPUの90%以上の打ち上げをカバーする1月15日に、インテルはアップデートをリリースし、公開書簡では奇数、他のCPUの更新は1月の終わりまでにリリースされる予定。その後、インテルは従っていきます顧客の優先順位付けにより、以前の製品のアップデートがリリースされます。
奇数節はその後も再強調し、お客様のデータのセキュリティではなく一回限りのイベントよりも、常に最優先事項であり、治療のサイドチャネル攻撃は、業界全体の進捗を加速するように、ハードウェアの革新を共有するために産業界と協力することを約束されました。同時に、我々は、潜在的なセキュリティの脅威の学術および独立した研究のための資金を増加します。
以前は、開発と安全性がGoogleのProject Zeroの開示(も「スペクター」と「メルトダウン」として知られている)ソフトウェアとファームウェアのアップグレードを有害性排除するためにプッシュする業界での仕事のインテルの側面。アップは今、インテルはまだ、これらの潜在的な攻撃のいずれかを受信していないためには、一つのケースとなっていますお客様のデータ情報を取得するために使用されます。
現在、AMDやARMなどの企業は、インテルに加えて、デスクトップ、ラップトップ、サーバー、スマートフォン、タブレット、スマートフォン、ベビーモニター、スマートカー、サーモスタットなどのスマートデバイスに加え、チップの脆弱性や攻撃のリスクを認識していますターゲットにすることができます(李Wenyao)
添付ファイル:Intel Corporation最高経営責任者(CEO)再発行テクノロジー業界リーダーオープンレター
GoogleのProject Zeroのチームの後、先週は、潜在的なセキュリティリスクを発表し、Intelはパートナーと協力してきた。私たちの共通の目標は、できるだけ早くデータの安全性で顧客の信頼を回復することです。私はCESで、この週に言ったように、そうでした産業協力の度合いは非常に大きいです。米国産業は、私は非常に誇りに思っています。私は臨時の協力のすべてに感謝します。私たちは、特にこれらの調整に対処するための業界全体のために、彼らの責任ある開示のために、GoogleのProject Zeroのチームに感謝したいです新しい問題が条件を作り出しました。
私たちの努力が進む中で、私は顧客に対するインテルのコミットメントを明確にしたいと考えています。それは私たちの約束です。
1.お客様第一の緊急性:1月15日現在、過去5年間でリリースされたIntel CPUの90%以上のアップデートをリリースし、他のCPUのアップデートは1月末前にリリースされる予定です。顧客排出の優先順位に従って、以前の製品のアップデートをリリースします。
透明性とタイムリーなコミュニケーション:ソフトウェアとファームウェアのアップデートについて多くのことを学びましたが、パフォーマンスへの影響は特定のワークロード、プラットフォーム構成、および削除努力に依存することがわかりました。パッチの進捗状況、パフォーマンスデータ、その他の関連情報は、Intel.comのWebサイトから入手できます。
3、継続的なセキュリティ:顧客データのセキュリティは、一度のイベントではなく、常に最優先事項です。業界全体のセキュリティをスピードアップするために、私たちは約束します:責任ある開示の原則によると、主要なセキュリティ脆弱性の公開。我々は、ハードウェアの革新を業界で共有し、サイドチャネル攻撃を処理する業界全体の進歩を加速させることに全力で取り組んでおり、潜在的なセキュリティ脅威に関する学術的および独立した研究のための資金調達に努めています。
ハードウェアとソフトウェアの開発者にとっては、消費者とシステムメーカのソフトウェアアップデートとファームウェアパッチを適時に採用することが不可欠です。透明性のあるパフォーマンスデータのタイムリーな共有は、プロセスのスピードアップにとって非常に重要です。
全体として、一緒に働く唯一の方法は、データセキュリティにおけるお客様の信頼を回復するための最速かつ最も効率的な方法を作成することです。
3.最終的に10nm露出したインテル:来年大量生産!
サムスン/ TSMCの10nmプロセスの量産すでに、AMDはまた、完全にGLOBALFOUNDRIES 7nmでの採用しようとしてますが、半導体業界の巨人、インテルの10nmのプロセスとしてではなく、それが出て来ていない、かちかちアーキテクチャ/テクノロジーの早い時期が交互に徐々に少し遅くなる道をアップグレードダウン。
CES 2018展示会では、クライアント・コンピューティング部門のインテル上級副社長は、グレゴリー・ブライアントが最終的に自分の10nmのプロセスについての沈黙を破った、我々はいくつかの具体的な情報を与えます。
同氏によれば、インテルは2018年に10nmプロセス・プロセッサを顧客に出荷する予定であり、これは前の目標と一致している.2010年には、生産能力の拡大と大量生産への移行が予定されている。
しかし、ブライアントは10nmプロセスの特定の製品については開示しなかった。
実際、2017年6月初めの台北コンピュータショーで、インテルは10nmプロセッサを装備したノートブックを示しましたが、具体的な指示はありませんでした。
現在のニュースでは、インテルの最初の10nmプロセスコードネームCannon Lake、続いてIce Lake、そして第3世代の10nmプロセス(Tiger Lakeというコードネーム)がありますが、解放されたら、まだ待つ必要があります
12nmのVolta Coreベース:NVIDIA Quadroの新しいプロフェッショナルカード登場
12nmのVoltaコアをベースにしたNVIDIAにはすでにTesla V100とTITAN Vの製品が搭載されていますが、Quadroの特化したプラットフォームが不足しています。
最近、TPUはNVFlash BIOS Update Toolのv5.427.0バイナリファイルの最新バージョンからQuadro GV100を見つけました。
このアップデートの本来の目的は、新しいドライバの下でTITAN Xpのサポートを追加することで、「兄弟の隠れ場所が怖がっている」とは思わなかった。
TITAN VとTesla V100のパラメータを組み合わせると、Quadro GV100グラフィックスメモリが14GB〜16GBの間に存在することが予想されます。
加えて、形状の設計とTITAN Vは区別するために異なっています。
ランチタイムはQuadroの場合、NVは一般的に「突発的攻撃」を選択し、3月下旬にGTC後の3月末または3月初旬にGeForce 20ラインになる予定です。