أعلن الرئيس التنفيذي لشركة إنتل ، السيد كيم تشى تشى مؤخراً ، أن معالجات إنتل التي تم إصدارها على مدى السنوات الخمس الماضية قامت جميعها بإصلاح النوع الأول من ثغرات شبح سبيكتر ، وسوف تعيد تصميم الأجهزة في الجيل التالي من المعالجات ، وهو البديل الثاني من ثغرة Ghost المناعية بالكامل. الانصهار يذوب الحفرة.
بصفتها المعالج الرائد في العالم في سوق المعالجات x86 ، تواجه إنتل أزمة ضعف خطيرة ، في النهاية كيف نتعامل مع الحل؟ ما وراء الكواليس ما القصة غير المعروفة؟
لحسن الحظ ، كتبت مجلة "فورتشن" مؤخرًا مقالة لتفسير الثغرة من منظور آخر.كيف ينتقل إنتل من البرامج إلى إصلاحات الأجهزة إلى مكافحة شبح والانصهار ' (كيف تحول إنتل الاستراتيجيات من إصلاح البرامج إلى إعادة تصميم الأجهزة رداً على نقاط ضعف "الشبح" و "المفقودة").
التجميع الأصلي هو كما يلي:
وقبل أسابيع قليلة، صانع رقاقة إنتل لمدة 20 عاما، أحد كبار المسؤولين التنفيذيين روناك سينغال كانت تستعد للذهاب لتناول العشاء في مطعم مفضل له في إسرائيل هيلانة، ولكنه ذهب إلى مطعم فاخر تقع على ساحل البحر المتوسط قسم نان حيفا، و قبل أن يحتفل زملاء العمل بترقيته ، كان عليه أن يشرح لشريك البرمجيات في الشركة كيف قامت إنتل بتصحيح القضايا الأمنية "الشبح" و "الصهر".
في تلك الليلة ، كان على Singhal الذي كان مسؤولاً عن تطوير جميع معالجات معالجات إنتل أن يواجه المشاكل التالية: كان التصحيح يعاني من مشكلة.
في ملايين أجهزة الكمبيوتر التي تقوم بتشغيل معالجات إنتل في جميع أنحاء العالم ، يمكن أن تتسبب رقعة من "الشبح" في تعطل بعض أجهزة الكمبيوتر أو إعادة تشغيلها تلقائيًا ، على الرغم من أن ذلك لم يؤثر إلا على جزء صغير من السوق ، إلا أنه انتشر بما يكفي لصعوبة أجهزة الكمبيوتر الشخصية. على مستوى الأذى ، استدعوا على الفور البرنامج المحدث.
حتى أن لينوس تورفالدس ، والد لينكس ، أعلن صراحة أن وظيفة إنتل كانت "غير مرغوب فيها".
وأوضح Singhal ذلك يستخدم التصحيح بعض التقنيات التي لم تستخدمها شركة إنتل من قبل في برمجياتها ، وفي بعض الحالات لم تحقق النتائج المرجوة.
استغرق الأمر أكثر من ساعة لتهدئة مخاوف المقاول - كان على زملاء سينغال أن يأكلوا قبل أن ينتظروا.
"كما أنهم فقدوا أو اختطفوا من أجلي" ، وذكر ذلك بمزحة.
وفي النهاية شارك في الحفل وأكل طبق من الحبار في مطعم هيلينا.
بعد بضعة أسابيع ، أصدرت إنتل تعديلاً ، ومنذ ذلك الحين ، تقدمت أعمال الإصلاح لأحد أكثر الحوادث الأمنية خطورة في تاريخ الحوسبة بسلاسة ، وفي وقت متأخر من الليل في 15 مارس ، بتوقيت بكين ، أعلنت إنتل أنها أنتجت جميع الرقائق خلال السنوات الخمس الماضية. بقع منتشرة بالكامل.
بالنسبة لسينغال ، فإن الخطوة التالية هي دمج الإجراءات العلاجية مباشرة في أجهزة المعالج القادمة ، وسيكون تصميم الأجهزة المُحسَّن هو معالج Core من الجيل الثامن الذي تم إصداره في النصف الثاني من هذا العام ، ومن المتوقع إطلاق الاسم الرمزي في الربع الرابع. الاستعداد لرقائق خادم Xeon لبحيرة Cascade.
وقال سينغال: "إن كسر الحماية في الأجهزة يزيل التأثير الضخم لبرامج التصحيح على الأداء".
أخبر الرئيس التنفيذي لشركة إنتل Kozic مجلة فورتشن: "لدينا أول إجراءات الدفاع عن البرامج قد عملت بالفعل. لقد أكملنا إصلاح الخمس سنوات الأخيرة وأحدث إصدار للمنتج. الآن البدء في تنفيذ تدابير الدفاع عن الأجهزة ، وهذا الأخير سوف زرع شريحة لدينا ".
المتغيرات من "الشبح" و "في مهب" 1 ، 2 ، 3
توجد هذه الثغرات الأمنية الخطيرة في جميع الرقائق تقريباً التي صنعتها إنتل ومنافستها في العقود الماضية ، ولم تكن نقاط الضعف هذه واضحة عندما تم اكتشافها في الصيف الماضي.
وأفاد فريق البحث ثغرة أمنية خاصة من جوجل للباحثين إنتل أن الأجهزة الأمنية في يونيو من العام الماضي، وجدوا جزءا أساسيا من المشكلة في تصميم وحدة المعالجة المركزية.
رقائق الحديثة عادة ما يكون لها الكثير من الطاقة الفائضة، وبالتالي، فإن الإجراء قبل أن يتم الانتهاء من الخطوات في وقت مبكر، وسوف يحسب عدة خيارات لحل المشكلة، وهو ما يجعل معنى. وهذا ما يعرف سيتم بعد ذلك تنفيذ استراتيجية النمو المتوقع الأداء تجاهل الإجابة لا يتوافق مع الخطوات الأولى لتنفيذ النتائج.
ومع ذلك، فقد وجد الباحثون جوجل والأوساط الأكاديمية والعديد من الفرق اللاحقة رقاقة الخداع، وبالتالي فإن طريقة الكشف عن كلمات السر ومفاتيح التشفير وغيرها من البيانات، كما تنبأ تنفيذ العمليات الحسابية باستخدام هذه البيانات.
وقد وصف الباحثون نوعين مختلفين من "أشباح" هذا الأسلوب الخداعي ، وهو اسم المنظمة الشريرة في الفيلم "007" الذي يواجه جيمس بوند ، ويدعو إلى "صهر" البديل الثالث. لأنه يمكن أن "حواجز السلامة" على نحو فعال "تفجير".
يعتبر هذا الخطر خطيرًا على وجه الخصوص بالنسبة للخوادم السحابية لأن البرامج من عملاء متعددين قد تعمل على الشريحة نفسها وفي متصفح الويب ، وقد تقوم متصفحات الويب بتنفيذ التعليمات البرمجية من موقع ويب دون علم.
في بداية شهر يوليو 2017 ، أدركت إنتل وغيرها من شركات صناعة الرقائق أن المشكلة لها نطاق تأثير كبير ، ودعت عدة فرق لتطوير الحلول.
عقد سينغال اجتماعا صباح اليوم، وأحيانا تستمر ساعتين، من أجل تنسيق مكتب الاستجابة للطوارئ إنتل في ولاية أوريغون وكاليفورنيا وتكساس وإسرائيل، والناس من مناطق زمنية مختلفة على مدار الساعة لا تتوقف للتعامل مع هذه القضية .
من البداية إلى النهاية ، تكون الخطة هي أول إصدار لبرامج التصحيح ، ثم تقوم بتضمين إجراءات الحماية في تصميمات الشرائح المستقبلية.
تكلفة تصحيح البرامج هي تقليل أداء وحدة المعالجة المركزية المتأثرة ، وتتوقف درجة التحلل على نوع رقاقة Intel والبرنامج الجاري تشغيله.
تظهر الاختبارات على جهاز حاسب شخصي مجهز بمعالج Kaby Lake Core i7 أن معظم التطبيقات تقل بنسبة أقل من 10٪ ، وهو أمر غير ملحوظ في الاستخدام اليومي.
حذرت شركة مايكروسوفت أن أنظمة تشغيل Windows قبل 7/8 و 5 سنوات، وإنتل هسول معالج PC ستتأثر بشكل كبير.
إجراءات أمنية أحدث إنتل
ولهذه الغاية، قسم الرئيس التنفيذي لشركة إنتل وثم مجموعة غريبة تصل مجموعة جديدة IPAS (إنتل سلامة المنتجات والأمن)، وليس فقط إصلاح 'الشبح' والضعف "فتيل"، سوف تستجيب بفعالية أكبر لمسائل الأمن في المستقبل. وفي عام 1979 انضمت إنتل المديرين التنفيذيين ليزلي كولبيرتسون مسؤولا عن قيادة فريق IPAS.
وقال كي زايكي: "هذا حقل بحث جديد تمامًا ومجال جديد من الفهم الأمني الذي يتطلب استثمار إنتل على المدى الطويل" ، وسيكون التركيز على اكتشاف الثغرات المستقبلية ، حيث توجد مشكلة عامة حول كيفية جعل الشرائح أكثر أمانًا. إلى التقدم المستمر - وهذا هو العمل الجماعي.
قال سينغال: "نحن نعلم أن هذه ليست نهاية القصة. بالنسبة للعديد منا ، قد تكون هذه وظيفة مستمرة".
عندما ذكرت وسائل الإعلام أنباء عن 'الشبح' والصمامات "في أوائل يناير من هذا العام، وسعر سهم إنتل تضررت بشدة حيث يخشى المستثمرون المشاكل الأمنية سيتباطأ المبيعات رقاقة.
في الآونة الأخيرة ، يعتقد بعض المحللين أن رقائق إنتل الجديدة مع تدابير الحماية المدمجة قد تحفز المزيد من المبيعات لأن الشركات ترغب في الترقية إلى أجهزة أكثر أمانًا.
وقد ارتفع سعر سهم إنتل حتى الآن بنسبة 12٪ هذا العام ، متجاوزًا نسبة الزيادة في مؤشر ستاندرد آند بورز 500 بنسبة 3٪.
وقال Koziqi: "قلنا من البداية ، نعتقد أن تأثير غير مهم. المحللون يحتاجون إلى إدراك أننا نواصل إجراء مثل هذه التحسينات - لتحسين الأمن والأداء وإضافة ميزات جديدة لتعزيز الترقية."
