پاسخ به یک اشتباه در زمینه باگ پردازنده ها
پاسخ به یک اشتباه در زمینه باگ پردازنده ها
همانطور که در روزهای اخیر و طی مطالب متعدد مطلع و آگاه شده اید، باگ های امنیتی در تمامی تولید کننده های پردازنده اعم از Intel، AMD و حتی ARM موجب نگرانی کمپانی های بزرگ مانند مایکروسافت و گوگل شده است. دامنه این نگرانی به کاربران خانگی نیز رسیده بود که مایکروسافت با عرضه پچ امنیتی برای ویندوز و گوگل با مشاوره های فنی خود، خیال کاربران را تا حدودی آسوده کرده اند. در همین راستا نیز مطلبی را برای شما عزیزان منتشر کردیم که طی آن به در بر داشت.
اما هدف از ارائه این مطلب، پاسخ به برخی از اشتباهات کاربران وب سایت و خوانندگان عزیز در زمینه آسیب پذیری گونه های متفاوت CPU ها است. کمپانی “اینتل” به عنوان اولین شرکتی بود که توسط مهندسان شرکت های گوگل و مایکروسافت از دو ایراد Meltdown و Spectre مطلع شد و به دلیل پنهانکاری در این زمینه و ارائه پردازنده های Coffee Lake پس از اطلاع از ایراد، در انتظار دادگاه به سر می برد. اما به دلیل حجم اخبار مرتبط با افت سهام، و و همچنین به این علت که AMD تنها یک نسل را پس از 5 سال معرفی کرده است، این دیدگاه به وجود آمده است که تنها پردازنده های Intel از این باگ امنیتی رنج می برند.
متاسفانه این اشتباه اجتناب ناپذیر کاربران را به سمتی برده است که در مطالب مرتبط با ایرادات Meltdown و Spectre، در بخش نظرات اعلام کرده اند که این ایراد تنها CPU های اینتل را در برگرفته و برای محصولات AMD مشکل خاصی وجود ندارد. دو روز پیش گوگل مطلبی را در وبلاگ رسمی خود منتشر نمود که ضمن تائید بروز مشکل برای هر 3 تولید کننده Meltdown و Spectre، راه حل هایی را ارائه کرده و بخش هایی که این خطر متوجه آنها نیست را نیز برجسته و معرفی کرد. مهندسان گوگل تائید کرده اند که در اواسط سال 2017 و طی همکاری با مهندسان دو شرکت AMD و Intel به ایراد فوق پی برده و تا کنون در حال کار بر روی آن هستند. در نتیجه درست در همان زمان کشف مسئله امنیتی، شرکت AMD نیز در کنار Intel به وجود باگ مورد بحث پی برده است. اما از آنجایی که پس از سری اول پردازنده های Ryzen و EPYC پلتفرم جدیدی را راهی بازار نکرده است، بار گناهان آن در زمینه موارد حقوقی کمتر از شرکت رقیب است.
از سوی دیگر AMD تا کنون جزئیات بیشتری را در این زمینه منتشر نکرده و به بنچمارکهای غیر رسمی محدود هستیم. شرکت ARM نیز به این علت که یک ریخته گر محسوب نشده و در سیستم های بزرگ فعالیتی ندارد، کمتر از دیگر شرکت های تولید کننده CPU وارد ماجرا شده است. قضیه از این قرار است که هر 3 کمپانی از معماری نسبتا یکسان در بخش ماشین های مجازی (VM) بهره برده و به همین علت این باگ در بسیاری از معماری آنها تکرار شده است. همچنان تاکید می کنیم تا کنون گزارش رسمی از نفوذ به سیستم های مجهز به این 3 پردازنده گزارش نشده است. دوستانی که نگرانی خاصی از اجرای ماشین های مجازی بر سیستم خود ندارند، نیازی به نصب وصله امنیتی مایکروسافت نیز نخواهند داشت چرا که در این صورت کاهش عملکرد (بین 5 الی 30 درصد) در هر 3 پردازنده تائید شده است.
پاسخ به یک اشتباه در زمینه باگ پردازنده ها
همانطور که در روزهای اخیر و طی مطالب متعدد مطلع و آگاه شده اید، باگ های امنیتی در تمامی تولید کننده های پردازنده اعم از Intel، AMD و حتی ARM موجب نگرانی کمپانی های بزرگ مانند مایکروسافت و گوگل شده است. دامنه این نگرانی به کاربران خانگی نیز رسیده بود که مایکروسافت با عرضه پچ امنیتی برای ویندوز و گوگل با مشاوره های فنی خود، خیال کاربران را تا حدودی آسوده کرده اند. در همین راستا نیز مطلبی را برای شما عزیزان منتشر کردیم که طی آن به در بر داشت.
اما هدف از ارائه این مطلب، پاسخ به برخی از اشتباهات کاربران وب سایت و خوانندگان عزیز در زمینه آسیب پذیری گونه های متفاوت CPU ها است. کمپانی “اینتل” به عنوان اولین شرکتی بود که توسط مهندسان شرکت های گوگل و مایکروسافت از دو ایراد Meltdown و Spectre مطلع شد و به دلیل پنهانکاری در این زمینه و ارائه پردازنده های Coffee Lake پس از اطلاع از ایراد، در انتظار دادگاه به سر می برد. اما به دلیل حجم اخبار مرتبط با افت سهام، و و همچنین به این علت که AMD تنها یک نسل را پس از 5 سال معرفی کرده است، این دیدگاه به وجود آمده است که تنها پردازنده های Intel از این باگ امنیتی رنج می برند.
(image)
متاسفانه این اشتباه اجتناب ناپذیر کاربران را به سمتی برده است که در مطالب مرتبط با ایرادات Meltdown و Spectre، در بخش نظرات اعلام کرده اند که این ایراد تنها CPU های اینتل را در برگرفته و برای محصولات AMD مشکل خاصی وجود ندارد. دو روز پیش گوگل مطلبی را در وبلاگ رسمی خود منتشر نمود که ضمن تائید بروز مشکل برای هر 3 تولید کننده Meltdown و Spectre، راه حل هایی را ارائه کرده و بخش هایی که این خطر متوجه آنها نیست را نیز برجسته و معرفی کرد. مهندسان گوگل تائید کرده اند که در اواسط سال 2017 و طی همکاری با مهندسان دو شرکت AMD و Intel به ایراد فوق پی برده و تا کنون در حال کار بر روی آن هستند. در نتیجه درست در همان زمان کشف مسئله امنیتی، شرکت AMD نیز در کنار Intel به وجود باگ مورد بحث پی برده است. اما از آنجایی که پس از سری اول پردازنده های Ryzen و EPYC پلتفرم جدیدی را راهی بازار نکرده است، بار گناهان آن در زمینه موارد حقوقی کمتر از شرکت رقیب است.
از سوی دیگر AMD تا کنون جزئیات بیشتری را در این زمینه منتشر نکرده و به بنچمارکهای غیر رسمی محدود هستیم. شرکت ARM نیز به این علت که یک ریخته گر محسوب نشده و در سیستم های بزرگ فعالیتی ندارد، کمتر از دیگر شرکت های تولید کننده CPU وارد ماجرا شده است. قضیه از این قرار است که هر 3 کمپانی از معماری نسبتا یکسان در بخش ماشین های مجازی (VM) بهره برده و به همین علت این باگ در بسیاری از معماری آنها تکرار شده است. همچنان تاکید می کنیم تا کنون گزارش رسمی از نفوذ به سیستم های مجهز به این 3 پردازنده گزارش نشده است. دوستانی که نگرانی خاصی از اجرای ماشین های مجازی بر سیستم خود ندارند، نیازی به نصب وصله امنیتی مایکروسافت نیز نخواهند داشت چرا که در این صورت کاهش عملکرد (بین 5 الی 30 درصد) در هر 3 پردازنده تائید شده است.
پاسخ به یک اشتباه در زمینه باگ پردازنده ها