當前位置:
首頁 > 最新 > 所有的電腦都有缺陷-徹底解決需要幾年的時間

所有的電腦都有缺陷-徹底解決需要幾年的時間

保護免受晶元缺陷

世界上所有的電腦都是有缺陷的,公司正在摸索著解決問題。 這個問題需要好幾年才能完全解決。

研究人員在三個星期內發現了重大缺陷幾乎每個電腦處理器,發行補丁都不順利。

Enveil安全公司創始人兼首席執行官埃里森·安妮·威廉斯(Ellison Anne Williams)表示:「這真是一場災難。 「問題發生在計算機的內存中,任何時候如果你開始搞亂內存,事情就會很快出錯,一些補丁出來的時候會出現意想不到的事情,需要很長時間才能看到事情的進展。

修復的一個拙劣的展示並不奇怪。 這個問題如此之大,以及嵌入到計算機組成部分的漏洞,專家們表示,困難將持續下去。

首先是什麼問題?

1.崩潰和失效的是處理器,大腦缺陷的電腦和智能手機。

現代處理器被設計用來執行所謂的「投機性執行」,或者預測他們將被要求做什麼任務。 這些數據應該被保護和隔離,但是研究人員發現,在某些情況下,信息可能在處理器排隊時暴露出來。

這些缺陷可以追溯到幾十年前。 一些公司已經針對這些問題發布了修復方案,例如微軟 ( MSFT ) , 蘋果 ( AAPL )和谷歌 ( GOOG )產品迅速收到更新。

據報道,微軟面臨的早期問題是其補丁產生了反病毒產品的問題,本月早些時候,該公司表示,更新可能會放慢計算機的速度。 蘋果表示,其緩解措施沒有可衡量的性能影響。

為了確保設備得到充分保護,硬體製造商必須發布微碼更新,以告訴晶元行為不同。 軟體公司也必須更新他們的產品以防止被利用。

Paul Kocher是發現Spectre的研究人員之一。 他是晶元脆弱性發現的老手 - 1998年,他發現了另一個稱為差異分析的硬體問題。 他表示,儘管在晶元缺陷之間的最後二十年,業界仍然沒有牢牢把握如何解決這些類型的問題。

2.如何保護設備免受Spectre和Meltdown晶元的瑕疵

硬體缺陷並不適合傳統的補丁模式 - 與供應商發布更新並且用戶可以快速下載的軟體缺陷不同,缺陷需要採取不同的策略。

Kocher說:「每個人都熟悉的劇本對於軟體缺陷很有效,但對於如何處理不適合這種模式的情況,卻沒有一個明確的想法。

自1月初以來,問題已經堆積如山。

英特爾 ( INTC )推出了一個修補程序,然後在本周早些時候告訴公司,因為他們正在解決由更新引起的重新啟動問題,所以暫停實施修補程序。 VMWare本周也表示推遲了新的更新,而聯想,戴爾和惠普則根據英特爾的建議進行了一些修復。

修補程序導致機器重新啟動或減速,在某些情況下,系統崩潰被稱為「死亡藍屏」。

周三,眾議院能源和商業委員會致函英特爾,AMD,ARM,蘋果,微軟,亞馬遜和谷歌的首席執行官,所有這些都被公布之前被告知的脆弱性,問為什麼這些公司保持這個缺陷嚴格禁運。

如果您只是使用筆記本電腦來查看電子郵件並觀看Netflix(NFLX),那麼您在收到更新後可能不會注意到電腦功能的不同。 晶元缺陷導致問題在企業內部。

根據IT行業人士專業網路Spiceworks的數據,70%的企業已經開始針對這些缺陷進行補丁修復,其中38%在修復方面遇到了問題,包括性能下降和電腦崩潰。

研究還發現,29%的大公司希望花費80多個小時來解決問題,18%的公司希望花費5萬多美元來解決問題。

3.現在科技行業在做什麼?

公司正在繼續測試和發布補丁程序,以緩解由更新程序引起的問題並修復漏洞。 熔毀漏洞可以通過更新操作系統來修復,但修復Spectre需要更新各種組件,包括微代碼,Kocher解釋說。

Kocher表示:「如果你看看PC上所有相關軟體需要花費多長時間,包括驅動程序等等,那麼你可能要等很多年才能看到這個過程。」

英特爾首席執行官Brian Krzanich周四在英特爾第四季度財報中表示,英特爾一直在努力將晶元變更納入產品中,以直接解決Spectre和Meltdown的缺陷。 這意味著新的晶元不會有這些問題。 他們將在今年晚些時候開始出現。

Kocher表示,雖然修補程序正在推出,但研究人員可能會利用長時間出現的晶元缺陷,看到變異攻擊。

據Enveil的威廉姆斯說,作為NSA的研究人員,他已經花了十多年的時間了,Spectre和Meltdown已經暴露了一些攻擊者的脆弱點,那些公司以及許多黑客在這些漏洞出現之前可能沒有想到上市。

威廉姆斯說:「從民族國家的角度來看,記憶攻擊面是正常的和行人的。 「這個意識不在商業空間,現在和三個星期前的唯一區別現在已經暴露了。」

專家表示,現在關注最近的漏洞可能會導致更多關於計算機組件的不安全性的啟示。

新晶元將最終緩解這個問題,同時,硬體和軟體製造商也在急著修復這些漏洞。 目前還不清楚這個龐大的安全問題將如何改變目前用於製造處理器的基本策略。

Kocher有一個潛在的解決方案,但是他承認他是考慮的少數。 他說,公司應該根據安全性或性能是否更重要來生產不同的晶元設計。

他說:「我不認為有什麼辦法可以同時優化安全性,也可以用最好的圖形來玩視頻遊戲。」 「我認為你需要不同的硬體和軟體來完成這些任務。」


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 科技朝訊 的精彩文章:

Google智能助理現在可以讓您每天訂閱新聞簡報,天氣,事實等

TAG:科技朝訊 |