همانطور که در روزهای اخیر و طی مطالب متعدد مطلع و آگاه شده اید، باگ های امنیتی در تمامی تولید کننده های پردازنده اعم از Intel، AMD و حتی ARM موجب نگرانی کمپانی های بزرگ مانند مایکروسافت و گوگل شده است. دامنه این نگرانی به کاربران خانگی نیز رسیده بود که مایکروسافت با عرضه پچ امنیتی برای ویندوز و گوگل با مشاوره های فنی خود، خیال کاربران را تا حدودی آسوده کرده اند. در همین راستا نیز مطلبی را برای شما عزیزان منتشر کردیم که طی آن به آموزش گام به گامی را برای جلوگیری از این مسئله احتمالی در بر داشت.
اما هدف از ارائه این مطلب، پاسخ به برخی از اشتباهات کاربران وب سایت و خوانندگان عزیز در زمینه آسیب پذیری گونه های متفاوت CPU ها است. کمپانی “اینتل” به عنوان اولین شرکتی بود که توسط مهندسان شرکت های گوگل و مایکروسافت از دو ایراد Meltdown و Spectre مطلع شد و به دلیل پنهانکاری در این زمینه و ارائه پردازنده های Coffee Lake پس از اطلاع از ایراد، در انتظار دادگاه به سر می برد. اما به دلیل حجم اخبار مرتبط با افت سهام، شکایات و پنهانکاری اینتل و همچنین به این علت که AMD تنها یک نسل را پس از 5 سال معرفی کرده است، این دیدگاه به وجود آمده است که تنها پردازنده های Intel از این باگ امنیتی رنج می برند.
متاسفانه این اشتباه اجتناب ناپذیر کاربران را به سمتی برده است که در مطالب مرتبط با ایرادات Meltdown و Spectre، در بخش نظرات اعلام کرده اند که این ایراد تنها CPU های اینتل را در برگرفته و برای محصولات AMD مشکل خاصی وجود ندارد. دو روز پیش گوگل مطلبی را در وبلاگ رسمی خود منتشر نمود که ضمن تائید بروز مشکل برای هر 3 تولید کننده Meltdown و Spectre، راه حل هایی را ارائه کرده و بخش هایی که این خطر متوجه آنها نیست را نیز برجسته و معرفی کرد. مهندسان گوگل تائید کرده اند که در اواسط سال 2017 و طی همکاری با مهندسان دو شرکت AMD و Intel به ایراد فوق پی برده و تا کنون در حال کار بر روی آن هستند. در نتیجه درست در همان زمان کشف مسئله امنیتی، شرکت AMD نیز در کنار Intel به وجود باگ مورد بحث پی برده است. اما از آنجایی که پس از سری اول پردازنده های Ryzen و EPYC پلتفرم جدیدی را راهی بازار نکرده است، بار گناهان آن در زمینه موارد حقوقی کمتر از شرکت رقیب است.
از سوی دیگر AMD تا کنون جزئیات بیشتری را در این زمینه منتشر نکرده و به بنچمارکهای غیر رسمی محدود هستیم. شرکت ARM نیز به این علت که یک ریخته گر محسوب نشده و در سیستم های بزرگ فعالیتی ندارد، کمتر از دیگر شرکت های تولید کننده CPU وارد ماجرا شده است. قضیه از این قرار است که هر 3 کمپانی از معماری نسبتا یکسان در بخش ماشین های مجازی (VM) بهره برده و به همین علت این باگ در بسیاری از معماری آنها تکرار شده است. همچنان تاکید می کنیم تا کنون گزارش رسمی از نفوذ به سیستم های مجهز به این 3 پردازنده گزارش نشده است. دوستانی که نگرانی خاصی از اجرای ماشین های مجازی بر سیستم خود ندارند، نیازی به نصب وصله امنیتی مایکروسافت نیز نخواهند داشت چرا که در این صورت کاهش عملکرد (بین 5 الی 30 درصد) در هر 3 پردازنده تائید شده است.
توسط 
شما متأسفانه همینجوری هم از روی هوا واسه خودت اظهار نظر میکنی که گند AMD رو بپوشونی.
گوگل اصلاً مشخص نکرده که کدوم سری از پردازنده ها آسیب پذیر هست. گوگل که بیکار نیست روی تمام پردازنده ها تست بکنه. فقط به صورت کلی گفته که روی تمام پردازدنده ها اعم از اینتل، AMD و ARM تست کرده و موفقیت آمیز هم بوده.
اصلاً خود محقق پروژه صفر ادعا کرده که باگ Spectre مخرب تر و خطرناک تر هست و AMD و ARM هم درگیر این باگ هستند.
شما هرجا میری یه عکس که هیچ چیزی رو ثابت نمیکنه دستت گرفتی که AMD آسیب پذیر نیست. اون تصویر اصلاً اتفاقاً مالهکشی این AMD رو نشون میده. مثل اینتل و ARM که همین کار رو کردن.
در ضمن، آسیب پذیری های موجود در قابلیت PSP خیلی مفصل تر از اون چیزی هست که شما فکر میکنی و یک نفر خیلی باید سادهلوح باشه که باور کنه میشه این قابلیت رو غیر فعال کرد :
https://www.theregister.co.uk/2018/01/06/amd_cpu_psp_flaw/
باگ وجود داشته باشه و رفع بشه، بهتر از این هست که مخفی بمونه و طبعاً رفع نشه.
مگه اینتل مشخص کرده کدوم سری ها داره
گوگل پیدا کرده و گفته سری fx و pro
بعد ما مثل شماها نیستیم حرف ما اینه اینجا مشخصا ای ام دی گفته حداقل تو رایزن در برابر meltdown مصون هستیم چرا اقای اریایی بایدچند تا خبر بزاره در مورد این اتفاق و بیشتر سعی کنه بگه ای ام دی مشکل داره
اگر میگن پردازنده های اتلون به بعد که میشه 11 سال ولی برای اینتل میگن پردازنده های 1997 تا 2017 اسیب پذیرن
الان نگاه کن کلی خبر خوب در مورد ای دی اومده ولی اونا رو نمیزاره
ایشون به صورت نا خوداگاه جانبدارانه اخبار منتشر میکنن
بعد psp ای ام دی غیر فعال میشه ولی تو اینتل نه تنها غیر فعال نمیشه بلکه خودش باگ داره که نفوذ 100 درصدی میده هر چند با اپدیت ممکنه برطرف کرده باشه
حداقل تو بحث امنیت امسال اینتل گند زد حداقل 4 تا اپدیت امنیتی برای رفع باگ امنیتی داده
هنوز مشخص نیست چجوری میشه ولی خیلی راحت میشه از راه دور هم با هک اطلاعات رم اصلی و هارد دیسک رو به سرقت برد نیاز به وجود حتمی مجازی سازی نیست چون خود ویروس یا بد افزار میتونه از راه مجازی سازی وارد بشه
زیاد بخودت فشار نیار سکته میزنیا:):):)
کسی نمیدونه ؟
داداش بیشتر در این مورد مطالعه کن.
آپدیت هایی که اومده پردازنده های اینتل و AMD رو جدا نکرده و کلاً روی همه پردازنده های x86 اعمال شده.
(هر دوی ویندوز و لینوکس هم اینطوری فیکس رو منشتر کردن)
حالا شما تا هر موقع هم بگی یک سری واقعاً توی مخشون فرو نمیره که این باگ ها فقط مختص به اینتل نیست.
واقعاً بعضی ها خواب هستن. خود گوگل با پروژه صفر این باگ ها رو پیدا کرده بعد طرف برای ماله کشی میگه به جز گوگل کسی ادعا نکرده. اتفاقاً خود گوگل باید تأیید بکنه.
اصلاً خود AMD مشخص نکرده کدوم سری از پردازنده ها آسیب پذیری داره، ولی یک سری توهم دارن میگن فقط سری FX و Pro رو درگیر میکنه.
خود محقق اون پروژه میگه روی جدیدترین پردازنده ها از هر پلتفرم و معماری با موفقیت تونسته اکسپلویت رو اجرا بکنه ولی باز یه عده توهم دارن.
آپدیتی که برای ویندوز منشتر شده به هردوی پردازنده های اینتل و AMD اشاره کرده. افت پرفورمنس هم حتی شامل پردازنده های کوالکام و ARM هم میشه. گوشی های iOS و اندروید متوجه این افت شدن. پردازنده های اینتل و AMD که در این مورد جای خود دارن.
باگ Spectre هم که گفتن مخرب تر هست و محافظت در برابرش سخت تر هم هست.
گند همین AMD جدیداً با قابلیت PSP در اومده که اون هم آسیب پذیر هست. گزارش مفصلش هم منتشر شده.
(این باگ ها که در اومد تازه به اون هم اشاره کردن، وگرنه AMD حتی اونقدری اهمیت نداره که باگ بدتر از این هم دربیاد هیچ کس بهش نمیپردازه.)
اینا همشون از اولش میدونستن مشکل رو من نمیدونم چرا یه عده بچه شدن میگن همش مال اینتله.ینی خود amd گفته ما میدونستیما اینا میگن نه!
قوربون آدم چیز فهم
اینهمه بدگویی کردن از amd بلایی سر اینتل اومد که میتونه تا مرز ورشکستگی پیش بره:p
ryzen خیلیا رو تو شوک فرو برده که دست به هرکاری میزنن تا بدنامش کنن اما نمیتونن:)
فقط CPU های اینتل کاهش سرعت 5 تا 30 درصدی رو تجربه میکنند چون این باگ سه روش برای هک کردن فراهم میکنند که اینتل در هر سه نوع حمله آسیب پذیر است ولی AMD فقط از یک نوع حمله آسیب پذیر است که حل آن با نرم افزار به سادگی و بدون کاهش سرعت CPU قابل حل است (به دلیل تفاوت معماری ZEN و در دسترس نبودن حافظه کرل (بین CPU و سیستم عامل) هک کردن آن غیر ممکن است (فقط در صورتی که بطور فیزیکی به پردازنده میتوان آین CPUها (RYZEN)هک کرد .
من متوجه مشکل نشدم هنوز هرچی میخونم راجبش
سیستمم های که توش شبیه ساز و نرمافزارهای مجازی سازی نصبه و کار میکنن در معرض خطر هستند یا کلی تره ؟
اقای اریایی اگر اینطور بود سهام ای ام دی سقوط میکرد نه اینکه افزایش پیدا کنه
دوما ای ام دی قبلا گفته در برابر meltdown مصون است حداقل در رایزن بخاطر فناوری sme
[img]https://images.anandtech.com/doci/11551/epyc_tech_day_first_session_for_press_and_analysts_06_19_2017-page-061.jpg[/img]
ولی در برابر اون دو تا اسیب پذیره که در مورد specture هم گفته اسیب پذیریم اما هکر باید خیلی قدرتمند باشه
شما مرتب مطلب میزارید که بگید مشکلات اینتل کمی بیشتر از ای ام دی نیست
شما اگر بگردی بجز گوگل کسی ادعای اینکه پردازنده ای ام دی اسیب پذیرن رو نکرده البته سری پرو و اف ایکس نه تمام سری هاش
چیزی که مهمه اینه اینتل بازار بیشتری رو تصاحب کرده و بیشتر به چشم میاد شما خودتو ناراحت نکن