主页 > bet36体育官网 >

六大巨头隐藏了超级芯片漏洞的秘密222天。

发布时间:2019-04-06 05:47 作者:365bet投注备用网址

人们已经发现芯片错误已经隐藏了几十年,影响了地球上大多数现代电子产品。“世纪”,他们不仅形成了联盟,还需要在长期战争中战斗。

文字|人工智能与经济学严冬学
编辑|赵艳琪
在过去六个月中,英特尔,微软,谷歌,苹果,亚马逊,ARM等主要技术巨头一直保守秘密:现代芯片存在两个长期存在的安全漏洞。无论哪个品牌的手机,平板电脑,个人电脑或服务器,都很少有人可以逃脱这两个漏洞的威胁。
这似乎是钢铁侠,美国队长等等的情况。当强大的威胁遍布全球,是因为超级英雄不能成为唯一的一个,电影的故事“复仇者”将在世界上的技术在2017年和2018年年底举行。
“秘密”被驱逐出境
2017年6月1日,我们的Project Zero团队由最优秀的黑客组成突然宣布发现英特尔,AMD,ARM安全漏洞:Meltdown和Spectre这两个芯片级漏洞,黑客访问系统的内存以读取机密信息并窃取基本数据并使用现代芯片传播到地球上的绝大多数设备。
在尽管无限期持续,但它是非常罕见的,广泛的漏洞出现的安全问题,英特尔,AMD,芯片制造商如ARM,谷歌,操作系统供应商,如微软,苹果,亚马逊等这是一个重要的时刻。固件制造商签署了一份保密协议,以保持沉默和历史上“最强大”的联盟,并找到解决公众面前漏洞的方法。
这场危机前所未有的脆弱性,如何猛烈以前的斗争,尽管每个利润的订单后面临的技术创造了前所未有的团结的气氛。
该合作的截止日期是2018年1月9日。
根据制造商与Google Project Zero团队之间的协议,如果问题在1月9日未得到解决,谷歌将揭示差距 - 包括黑客在内的团体将能够使用它。
但如果一切顺利,这些记忆的损失将在共同建立的222天内解决这一超级逃脱,到1月12日,科技界仍将繁荣,唱歌,我在跳舞。这种感觉不会为外人所知,而且安全通过。

在2018年的CES消费电子展上,5G无线宽带技术在英特尔展台展出。
除上述公司外,由于其庞大的数据中心,云提供商已成为此次危机的最大“受害者”。工作日在世界末日的官方网站上了解客户,进行了很好的维护并且维护日期很好:腾讯云,Microsoft Azure每月10日维护和维护,阿里巴巴云和百度云完成后,1月12日进行维修和更新。
对于有没有怀疑的余地,这样的“定期维护”是偶然的巧合的比赛,但没有更多的人知道这个“巧合”,您知道,云计算的卖家。
虽然保护一个小秘密可能很容易,但毕竟这样一场大危机应该是一位老中国人,他说“世界上没有围墙”。
在北京时间1月3日,The Register媒体突破了这两个芯片的漏洞,并表示即使此漏洞被修改,也会降低设备性能。
有点
Project Cero团队可能只是透露了Google Project Zero团队的详细信息,该团队是可疑的漏洞发现者。我们在官方网站上公布了漏洞的详细信息。“它正在沸腾”微软的云营销总监金亚伟告诉AI Finance,谷歌的博客揭示了如何攻击某些芯片。这足够详细,一些高级黑客将重现攻击。其中一个Microsoft Azure云意识到有必要继续进行1月10日的维修和维护。
北京时间1月4日上午8点,Microsoft Azure向世界各地的用户发出紧急通知:将于当天上午1??0点恢复。从当地公司Century Internet,他们需要沟通和协调,而且距离美国总部只有一个半小时。UU。,修复更新已开始。
目前,只需几个小时就可以推出谷歌的秘密博客,但它是在1月10日第一个Azure续约日期前六天发布的。它还带来巨大的商业风险。根据协议,Azure是承诺给用户,但在此之前五个工作日内办通知的维护,这一次,直到从通知更新的开始,仅仅是1?2小时。
AI Finance and Industry表示,这一紧急决定允许微软赔偿客户。
微软的恐惧和风险被证明是不合理的。在Google的博客透露了攻击的细节后的八小时内,黑客重新对其进行了重新调整并在线发布。
英特尔的“背后垫”
与微软Azure令人兴奋但未知的行动相比,英特尔进入了一个巨大的差距,并成为批评公众舆论的目标。他们直接指出了“英特尔”这个词。舆论之后,所有的领导人都面临占主导地位的服务器和PC芯片市场,其他信息如“英特尔芯片门”公司,“英特尔芯片的漏洞”已迅速蔓延,2三天后,其他声音逐渐显现。这个安全漏洞不仅限于芯片的公司,因为它涵盖了几乎所有的现代芯片,电子全行业的现代传播是一个伟大的真正的泻湖。
但无论如何,这家第一家大型芯片公司始终是一个盾牌。差距已经公布后,也于去年连月的股票价格持续下跌的媒体月底,英特尔的首席执行官柯栽凄表示,出售的39000000欧元相当于英特尔的股票。美元仅持有250,000股。这是由英特尔的高管所持股份的最小数目,这是考虑到技术行业是预先知道一个秘密,就是一部分人的情况下,违反首席执行官捆绑销售柯Qicqi的CEO很快就会参选。“

地图创作人工智能财经@张哲
除了英特尔之外,技术媒体于1月3日推出了它,接下来的几天成为技术世界中绝望的一周。主要公司的反应足以吸引“全部存在”。
1月4日,当漏洞详细信息发布时,英特尔公布了一份受到紧急影响的芯片产品清单,最新安全研究和产品描述的结果。他还在同一天列出了详细的清单,特别指出了哪些芯片受到了影响。
1月5日,AMD和高通,该产品的一部分,且有安全漏洞,但已经宣布了官方声明承认,它正在维修,没有指出有关受影响的芯片。
1月9日,IBM恢复了此漏洞对某些芯片的潜在影响。
1月10日,NVIDIA的红奇普曼,它已经迅速崛起,因为人工智能,一些公司的芯片已经发布的已经漏洞和发布补丁的影响下,作为一个声明。
苹果,微软,其他技术专业,如亚马逊,这款产品虽然知道,从一开始的影响,是否涉及到修复完成后,我们继续。制图AI财经@张哲的是“量人”的缠绕,英特尔宣布承认在细节的第一次,为表示自己的诚意,宣布该协会的日常评价,评价的细节客户展示了解决方案,但公众没有购买。两点:为什么科学和技术已经知道了很长时间,到目前为止它是否被隐藏,是否影响了现代设备的性能?
对于上一期,Apple,亚马逊,谷歌,微软评估并表示此安全更新对性能影响很小或没有影响。安全的微软云计算,阿里巴巴云,金山云也表现的影响,说明AI财政将取决于特定的业务,对于大多数个人用户的,请忽略此漏洞修复程序对性能的影响你可以。
唯一剩下的问题是它长期以来一直被公众隐藏的原因。
与阿里云相关的人士表示,这种安全漏洞导致了人工智能财务和经济方面前所未有的技术危机。这是,芯片厂商,操作系统服务提供商,计算机终端,软件供应商,所有的硬件厂商,比如云供应商,这意味着你必须修复计算机行业的整个产业链。我们相信这个前所未有的链接解决方案需要比以前的漏洞更长的时间来解决。
如果不事先排除,了解情况的技术公司最初计划遵循原计划。1月9日,双方宣布准备发布补丁。
许多云服务提供商,但它已被发现,先前已知AI财经,不会被发表一个联合的保密性,也没有只修亲自。,每个家庭都完成了维修和更新,名称为“定期维护”。
此外,芯片制造商,云服务供应商,许多人,包括网络安全专家介绍,这种差异是有一定的限制,尽管涵盖范围广泛,以及如何使用它的事实是不容易的AI财经我跟他说过话。到目前为止,整个网络上都没有正式的攻击报告。
基于以上原因,从“2017年6月1日到媒体曝光,这个”超级逃脱“隐藏的时间超过7月份。
这不是结束
此漏洞的详细信息仅在合同发布之前公布,因为媒体已发布。谷歌错了吗?谷歌在这个巨大的差距中发挥了什么作用?
腾讯宣武实验室俞渝在相当长的安全性(在业内被称为TK)“大牛”的车轮,该漏洞披露机制不新,20年或20年讨论前它完成了。今天全世界都在就漏洞披露机制,“传播”机制达成共识。
特别是在美国,脆弱性的披露是言论自由的一部分,并被认为受到宪法修正案的保护。
从制造商的角度来看,有人指出在产品的损失和成本回收方面存在差距。但是,鉴于传统知识,这意味着“没有办法变得无情”。如果没有开放的压力,制造商可以忽略用户成本,忽略用户安全风险,并了解差距。由于多重承诺,内部披露是为了披露漏洞,在此期间存在中间存储期。UU(计算机安全应急响应小组)的一般保护期为45天。到期后,无论制造商是否已经修复,它都将被释放。对谷歌来说,漏洞披露的缓冲期是90天,这是多年来业界认真审查和讨论的结果,谷歌安全研究人员使用的原则几乎相同15根据年度披露和最终结果,很明显大多数漏洞都会在90天内披露。
但是,我们还必须承认,当安全威胁发生变化时,我们需要相应地改变披露原则。这解释了为什么芯片上钻了长孔,尽管谷歌只提供了90天的保留期。
这显然是对“极端脆弱”在这方面,英特尔谷歌,这是受影响最大的将尽一切最后的公开信中尽可能多地,首席执行官的特别活动(CEO)甚至柯在启“从谷歌团队,整个行业创造了协调和解决这些问题的条件。
不过,英特尔,AMD的芯片制造商如ARM不能解决速度的这个漏洞,媒体自启动的合同到期之前这个问题,谷歌曾透露合同的细节。由于这种脆弱性,一些制造商的维修工作更加困难和持久。解除它。
在柯七次的最近的公开信中,他承诺,英特尔是保持在修复过程中一个“透明和及时的沟通”,被要求的合作伙伴的行业继续这种维修支持。“每个人都扮演着非常重要的角色”
出版日期,由科学技术界的共同努力下,英特尔已经宣布,它已经发布了大部分的芯片产品,这是在过去的五年里推出的软件和固件更新。在一月份,尽管超过90%的已经在英特尔的更新被释放在过去五年的芯片产品已预计将覆盖其他产品的更新,预计今年开始由一月底。修复造成的性能损失逐渐降至最低。
由于存在此漏洞是由于对芯片设计的缺陷,是一个硬件问题,一些云服务提供商AI财经的,毕竟这是运动的可能性却被告知不能被排除在外。但他们也强调,云提供商硬件交换的频率已经比一般用户高几倍。
然而,有关如何解决此漏洞,卡内基 - 梅隆大学计算机CERT(计算机安全紧急响应小组)的信息已经改变的“更换CPU”到“保持更新”的建议。
此漏洞是由于芯片设计概念的失败造成的。它源于IBM在20世纪60年代发明的技术OOO(停止服务),并被现代处理器制造商如Intel,ARM和AMD广泛采用。怎么解决?你想更换所有芯片吗?仍想修复此漏洞?现代人从建高楼与钢筋混凝土建筑物,或仅在木头和石头盖房子同一个镇来了,还是你要补偿钢筋混凝土的缺陷,是这个问题的答案。
发行日期,AWS,微软Azure,云阿里巴巴,腾讯云,百度云,如1月4日,1月10日,已经完成了更新和修复的1月12日的漏洞。
但人们必须明白,这并不意味着风暴已经消退。
安全性信息,这是编辑,总编辑安全博客网站黎稍膨的,随着时代的发展起来,我们认为,引发了一些新的问题被设计为相同的芯片的基础。这是未来。Jinna的云安全专家张娜也告诉AI提供商,云提供商的漏洞是不可避免的,但等级优先。一个及时的补丁,更大的影响,是要求他们继续增加对基础研究的投资。
Apple Capital的创始人刘洪涛支持这些说法。例如,特斯拉已经被中国白帽发现了硬件级别的漏洞,但最终只有制造商知道,但事实并非如此。毕竟,生活是不可或缺的。
英特尔首席执行官柯在奇在CES消费电子展上回复说,没有采取行动通过漏洞获取用户数据。
未能通过秘密合作计划的技术公司现在可以意识到,由于竞争关系,很难为自己感到骄傲。当出现安全问题时,人工智能技术的详细披露变得非常困难。
在这种新形势下,整个生态系统的透明和开放单元是解决这一问题的最佳方式。
此帐户是网易新闻的签名帐户。?网易的号码是“每个态度”。
其他报告,AI财经讯微信(ID:aicjnews)和移动官方网站www.aicaijing.com.cn的出版号]

mobile?28365-365.com