مدیر عامل شرکت اینتل بخش و پس از آن فرد پردازنده به تازگی اعلام کرد اینتل منتشر شد آخرین پنج سال تمام تعمیر شده است اولین نوع اسپکتر شبح آسیب پذیری، و در پردازنده های نسل بعد خواهد شد و دوباره طراحی شده سخت افزار، به طور کامل به شبح یک نوع دوم آسیب پذیری سیستم ایمنی و سیلاب ذوب می کند
به عنوان یک رهبر در بازار پردازنده های x86 جهانی، اینتل چنین بحران راه گریز جدی رو به رو است، در پایان این است که چگونه به مقابله با به حل کند؟ داستان کمتر شناخته شده در پشت آن چیست؟
خوشبختانه، مجله "فورچون" اخیرا یک مقاله را برای تفسیر این گریز از دیدگاه دیگر نوشته است.چگونه اینتل از رفع نرم افزارها به سخت افزارهای جدید برای مبارزه با Spectre و Meltdown حرکت می کند ' (چگونه اینتل راهبردهای تعمیرات نرم افزاری و سختافزار را در پاسخ به آسیبپذیری های Ghost و Missing تغییر می دهد).
ترکیب اصلی به شرح زیر است:
چند هفته پیش، روناک سینگال، یکی از مدیران اجرایی که 20 سال در چیپ پردازنده اینتل کار میکرد، در حال آماده شدن برای رفتن به هلنا، رستوران مورد علاقه خود در اسرائیل بود، اما او به این رستوران خوب در ساحل دریای مدیترانه ایهفا رفت و قبل از اینکه همکارانش ارتقاء خود را جشن بگیرند، او مجبور شد تا شریک نرم افزاری شرکت توضیح دهد که چگونه اینتل مشکلات امنیتی "ارواح" و "فیوز" را رفع کرد.
در آن شب، مشکلات سینگال مسئول توسعه تمام معماری پردازنده اینتل بودند: پچ ها مشکلی داشتند.
در میلیون ها کامپیوتر که پردازنده های اینتل را در سراسر جهان اجرا می کنند، یک پچ از "شبح" می تواند برخی از رایانه ها را به طور خودکار سقوط یا راه اندازی مجدد کند. اگر چه این تنها قسمت کوچکی از بازار را تحت تاثیر قرار داده است، به اندازه کافی برای سازندگان کامپیوتر ترسناک است. در سطح بدبختی، آنها بلافاصله نرم افزار به روز رسانی را یادآوری کردند.
لینوس توروالدز، پدر لینوکس، حتی آشکارا اعلام کرد که کار اینتل "آشغال" است.
سینگال این را توضیح داد این پچ از تکنولوژی هایی استفاده می کند که اینتل هرگز در نرم افزار خود از آن استفاده نکرده و در برخی موارد نتایج مورد نظر را به دست نیاورده است.
او بیش از یک ساعت طول کشید تا نگرانی های پیمانکار را حل کند - همکاران سینگال مجبور بودند قبل از اینکه بتوانند برای او صبر کنند، غذا بخورند.
"آنها نیز برای من گم شده و یا ربوده شده اند." او آن را با یک شوخی به یاد می آورد.
او در نهایت در حزب شرکت کرد و یک نوار ماهی مرکب در رستوران هلنا خورد.
چند هفته بعد، اینتل یک اصلاحیه را صادر کرد و از آن زمان، تعمیرات برای یکی از جدی ترین حوادث امنیتی در محاسبات تاریخ، هموار شده است. در اوایل شب 15 مارس در پکن، اینتل اعلام کرد که تمامی تراشه ها را برای پنج سال گذشته تولید کرده است. تکه های کاملا مستقر شده
برای سینگال، گام بعدی این است که مستقیما شامل اقدامات اصلاح شده در سخت افزار پردازنده آینده شود. طراحی سخت افزاری بهبود یافته پردازنده نسل هشتم هسته در نیمه دوم سال جاری است و نام کد در سه ماهه چهارم عرضه خواهد شد. آماده شدن برای تراشه های سرور Xeon برای Cascade Lake.
سینگال گفت: "شکستن حفاظت در سخت افزار، اثر بزرگی از تکه های نرم افزاری را در عملکرد حذف می کند."
مدیر عامل اینتل Kozic به مجله Fortune Magazine گفت: "ما اولین اقدامات امنیتی خود را در زمینه نرم افزار انجام داده ایم. ما تعمیرات آخرین پنج سال و آخرین نسخه این محصول را انجام داده ایم. ایمپلنت تراشه ما. '
انواع "شبح" و "باد" 1، 2، 3
این نقص امنیتی جدی در تقریبا تمام تراشه هایی که اینتل و رقبا آن در دهه های گذشته تولید کرده اند، وجود دارد. این آسیب پذیری ها در تابستان گذشته کشف نشد.
محققان تیم تحقیقاتی آسیب پذیری ویژه امنیتی گوگل در ماه ژوئن سال گذشته Intel Security را مطلع کرده اند که در بخش بحرانی طراحی CPU مشکلی پیدا کرده اند.
تراشه های مدرن معمولا دارای مقدار زیادی توان پردازشی بیکار هستند بنابراین قبل از اجرای مراحل اولیه برنامه چندین گزینه را برای حل مشکل محاسبه می کند.این منطقی است.این نوع استراتژی رشد عملکرد به شرح پیش بینی می شود پاسخ هایی را که نتایج مراحل قبلی را رفع نکنید نادیده بگیرید.
با این حال، محققان گوگل و تعدادی از اعضای آکادمی های بعدی، روش هایی برای فریب تراشه ها را به افشای اطلاعات از قبیل رمزهای عبور و کلید های رمزنگازی، به دلیل پیش بینی های انجام شده برای انجام محاسبات پیدا کرده اند.
محققان که دو نوع از این روش فریب به نام "شبح"، است که به نام "007" سازمان بد را با رویارویی فیلم جیمز باند، و نوع سوم به نام "دمیده، از آنجا که می تواند به طور موثر "نفوذ" موانع ایمنی.
این خطر مخصوصا برای سرورهای ابر بسیار جدی است زیرا برنامه های چندین مشتری ممکن است بر روی همان تراشه و در یک مرورگر وب اجرا شوند و مرورگرهای وب ممکن است ناخواسته کد را از یک وب سایت اجرا کنند.
در ابتدای ماه ژوئیه 2017، اینتل و سایر تولیدکنندگان تراشه متوجه شدند که این مسئله دامنه وسیعی نفوذ دارد و چندین تیم را برای توسعه راه حلها نامگذاری کرده است.
سینگل یک جلسه صبح، گاهی اوقات به مدت دو ساعت، برای هماهنگی دفاتر پاسخ اضطراری اینتل در اورگان، کالیفرنیا، تگزاس و اسرائیل، به جلسات صبح زنگ زد. افراد در مناطق مختلف زمانی به طور مداوم در سراسر این موضوع مشغول به کار هستند. .
از ابتدا تا انتها، برنامه ابتدا توزیع نرم افزارها را منتشر می کند و سپس اقدامات حفاظتی را در طرح های تراشه های آینده به کار می گیرد.
هزینه یک پچ نرم افزاری برای کاهش عملکرد CPU آسیب دیده است و درجه تخریب بستگی به نوع تراشه Intel و برنامه ای که در حال اجرا است.
آزمایش روی رایانه ای که مجهز به پردازنده کابای دریاچه Core i7 است، نشان می دهد که اکثر برنامه ها کمتر از 10 درصد کاهش می یابد که در استفاده روزانه آن به سختی قابل توجه است.
مایکروسافت هشدار داد که رایانههای شخصی که از ویندوز 7/8 استفاده میکنند و پردازنده اینتل Haswell 5 سال پیش به طور قابل ملاحظه ای تحت تاثیر قرار خواهند گرفت.
آخرین اقدامات امنیتی اینتل
برای این منظور، Koziqi مدیر عامل اینتل گروه IPAS جدید (تضمین محصول و امنیت اینتل) را راه اندازی کرد تا نه تنها نقاط ضعف "ارواح" و "فیوز" را حل کند، بلکه همچنین به مسائل امنیتی آینده پاسخ داد. مدیران لسلی کالبرتسون تیم IPAS را رهبری می کنند.
ک Zaiqi گفت: "این یک زمینه جدید از تحقیقات و منطقه جدیدی از درک امنیتی است که نیاز به سرمایه گذاری طولانی مدت اینتل است. تمرکز بر کشف نقاط ضعف آینده است. یک مشکل عمومی چگونگی ساخت تراشه های امن تر وجود دارد. به پیشرفت مداوم - این کار این تیم است.
سینگال گفت: "ما می دانیم این پایان داستان نیست. برای بسیاری از ما، این ممکن است یک کار مستمر باشد."
هنگامی که رسانه های خبری در اوایل ماه ژانویه سال جاری اخبار مربوط به "ارواح" و "فیوز" را گزارش دادند، قیمت سهم اینتل دچار ضربه شد، چرا که سرمایه گذاران از اینکه مشکلات امنیتی باعث کاهش فروش تراشه می شود، رنج می برد.
به تازگی برخی از تحلیلگران بر این باورند که تراشه های جدید اینتل با اقدامات حفاظتی داخلی ممکن است فروش بیشتری را تحریک کنند چرا که شرکت ها می خواهند به سخت افزارهای سخت افزاری ارتقا یابند.
قیمت سهام اینتل تا کنون 12٪ در سال جاری افزایش یافته است، بیش از افزایش 3٪ S & P 500 Index.
Koziqi گفت: "ما از همان ابتدا گفتیم، ما فکر می کنیم که تاثیر ناچیز است. تحلیلگران باید بدانند که ما همچنان این پیشرفت ها را بهبود می بخشیم - بهبود امنیت و عملکرد و اضافه کردن ویژگی های جدید برای ارتقاء ارتقاء."
