Displaying items by tag: بازار موبایل

وان‌پلاس در مقایسه با شرکت‌هایی همچون سامسونگ و هواوی، شرکت نسبتا کوچکی محسوب می‌شود. با این وجود، وان‌پلاس قصد دارد سال آینده‌ی میلادی، اولین شرکتی باشد که در اروپا گوشی هوشمند با قابلیت پشتیبانی از اتصال به شبکه‌ی 5G را به بازار عرضه کند. پیشتر نیز گفته شده بود که وان پلاس، نخستین گوشی 5G اروپا خواهد بود. 

پیت لائو، مدیرعامل وان‌پلاس در مورد عرضه‌ی گوشی هوشمند این شرکت با اتصال 5G اظهار امیدواری کرد. پیت لائو در گفتگویی با CNET اعلام کرد که این شرکت انتظار ندارد اولین گوشی هوشمند 5G، فروش بالایی داشته باشد.

وی در صحبت‌های خود اشاره کرد که با توجه به اینکه در سال آینده‌ی میلادی، هنوز فناوری 5G و بازار اتصال به این شبکه، قدم‌های نخستین خود را برمی‌دارد؛ در نتیجه نمی‌توان انتظار فروش بالایی برای محصولات با قابلیت اتصال به شبکه‌ی 5G داشت. اما وضعیت فروش گوشی‌های هوشمند 5G تا سال ۲۰۲۰ تغییر خواهد کرد و شاهد رشد فروش در بازار خواهیم بود. پیت لائو در ادامه‌ی صحبت‌های خود اشاره کرد با توجه به روند رو به رشد فروش گوشی‌های هوشمند 5G، وان‌پلاس به تولید چنین محصولاتی توجه نشان داده است. پیشتر گفته شده بود که گوشی هوشمند 5G وان‌ پلاس با قیمتی کمتر از ۱۰۰۰ دلار به بازار عرضه می‌شود. 

با چنین رویکردی، وان‌پلاس جزو شرکت‌های پیشرو در معرفی گوشی‌های هوشمند 5G بازار خواهد بود. علاوه‌بر این، طراحی چنین گوشی هوشمندی این امکان را در اختیار وان‌پلاس قرار می‌دهد تا زمان کافی برای طراحی نسل دوم محصول خود داشته باشد تا بتواند مشکلات احتمالی نسل اول گوشی‌ هوشمند 5G خود را برطرف کند. پیت‌ لائو در ادامه‌ی صحبت‌های خود اعلام کرد که گوشی هوشمند 5G‌ وان‌پلاس احتمالا قبل از پایان ماه می (‌دهه‌ی اول خردادماه)‌ به‌طور رسمی معرفی خواهد شد. در نتیجه می‌توان انتظار داشت که وان‌پلاس 5G تقریبا همزمان باوان‌پلاس ۷ معرفی شود.

از آنجایی که فناوری 5G، تکنولوژ‌ی کاملا جدید سال آینده‌ی میلادی خواهد بود، وان‌پلاس تصمیم گرفته است که سری جداگانه‌ای برای گوشی‌های هوشمند جدید خود که از شبکه‌ی نسل آینده پشتیبانی می‌کنند، توسعه دهد. انتظار می‌رود که گوشی هوشمند 5G وان‌پلاس با مشخصات سخت‌افزاری جدید و همچون گوشی‌های هوشمند پرچمدار معرفی شود. 

ویوو نامی آشنا در بین برندهای تولیدکننده‌ی گوشی‌های هوشمند است که محصولاتی با مشخصات جالب‌توجه و گاها عجیب به بازار عرضه می‌کند. اگر به یاد داشته باشید، ویوو اولین تولید‌کننده‌‌‌ای بود که توانست گوشی هوشمند واقعا بدون حاشیه را معرفی و به بازار عرضه کند. 

گوشی هوشمند ویوو NEX S نیز به لطف دوربین پاپ آپ و حسگر اثر انگشت زیر نمایشگر، حرف‌های تازه‌ای برای بازار داشت. خردادماه ۱۳۹۷، ویوو نکس اس و نکس ای با نمایشگر بدون حاشیه و بدون بریدگی بالای نمایشگر به‌طور رسمی معرفی شدند. اکنون بعد از گذشت چندین ماه، ویوو گوشی هوشمند دیگری با نام ویوو نکس دوال دیسپلی ادیشن (NEX Dual Display Edition)‌ را به بازار معرفی کرده است.

ویو نکس دوال دیسپلی، همان‌طور که از نامش پیداست، مجهز به دو نمایشگر در دو طرف قاب گوشی است. همچنین محصول جدید ویوو، برخلاف ویوو نکس اس، فاقد دوربین پاپ آپ است؛ با وجودی که دوربین پاپ آپ می‌تواند از نظر فیزیکی، آسیب‌پذیر باشد، ولی استفاده از طراحی دوربین پاپ آپ باعث می‌شود که کاربر بتواند از نمایشگر تمام صفحه و بدون بریدگی بالای نمایشگر بهره ببرد. کاربران می‌توانند به‌راحتی از نمایشگر بدون حاشیه برای فعالیت‌های روزانه‌ی خود استفاده کنند و در حین برقراری تماس‌های تصویری یا گرفتن عکس با دوربین سلفی، خیلی راحت از دوربین اصلی ۱۲ مگاپیکسلی، f/1.79، لنز سونی IMX363 CMOS و نمایشگر کوچکتر در سمت دیگر قاب گوشی استفاده کنند. نمایشگر اصلی گوشی ۶.۳۹ اینچی و نمایشگر ثانویه  ۵.۴۹ اینچی AMOLED است. رزولوشن هر دو نمایشگر ۱۰۸۰ پیکسل درنظر گرفته شده است که رزولوشن پایین‌تری نسبت به Quad HD دارد؛ البته در بین گوشی‌های هوشمند هنوز چنین رزولوشنی دیده می‌شود.

گفتنی است ویوو، اولین تولیدکننده‌ای نیست که گوشی هوشمندی با دو نمایشگر به بازار عرضه می‌کند. نوبیا ایکس زد تی ای نیز با نمایشگر دوگانه بدون بریدگی و باتری قدرتمند در اواخر ماه اکتبر معرفی شد. نمایشگر ثانویه‌ی نوبیا ایکس به‌منظور گرفتن عکس‌های سلفی، همچنین اهداف شخصی‌سازی و اضافه کردن کنترل‌های بازی طراحی شد. البته نمایشگر کوچکتر نوبیا ایکس رزولوشن ۷۲۰ پیکسل دارد که رزولوشن پایین‌تری نسبت به ویوو، حداقل از لحاظ مشخصات روی کاغذ دارد که می‌تواند برگ برنده‌ی ویوو باشد. 

کاربران به‌راحتی می‌توانند بین دو نمایشگر گوشی سوئیچ کنند. برای فعال کردن این ویژگی می‌توانند از ژست‌های حرکتی با سه انگشت استفاده کنند و گوشه‌ی سمت چپ هر نمایشگر را به سمت چپ بکشند یا این ویژگی را در قسمت کنترل تنظیمات گوشی با ضربه زدن روی آیکون میانبر در قسمت پایین سمت راست نمایشگر فعال کنند. همچنین کاربران می‌توانند برای سوئیچ کردن بین صفحات نمایشگر خیلی سریع روی دکمه‌ی چند منظوره‌ای که در سمت چپ قرار دارد ضربه بزنند و بین دو صفحه‌ی نمایشگر سوئیچ کنند. با فشار دادن این دکمه به مدت زمان طولانی‌تر، دستیار هوشمند Jovi فراخوانی می‌شود. فرقی نمی‌کند که کاربر از کدام نمایشگر استفاده می‌کند، این دکمه همواره در سمت چپ گوشی و دکمه‌ی پاور در سمت راست گوشی قرار دارد.

علاوه‌بر دوربین ۱۲ مگاپیکسلی، دوربین ۲ مگاپیکسلی دیگری برای گرفتن عکس‌های بوکه و فعال کردن Super Night Mode به‌همراه فلاش LED معمولی درنظر گرفته شده است. ویوو نکس دوال دیسپلی مجهز به سیستم نور ملایمی شبیه به حلقه پیرامون دوربین دوگانه‌اش است که Lunar Ring نام دارد. قسمت بالای این حلقه‌ی نورانی شامل ۱۶ عدد LED و قسمت پایین آن که بخشی از آن روی نمایشگر گوشی قرار گرفته است، از پیکسل‌های AMOLED برای تولید نور استفاده می‌کند. با چنین طراحی، ظاهرا نور به‌صورت یکنواخت روی چهره‌ی کاربر پخش می‌شود، درنتیجه کاربران می‌توانند عکس‌های سلفی بهتری با نور مناسب‌تری بگیرند. در حالت عملکرد غیر از دوربین سلفی، Lunar Ring در زمان دریافت نوتیفیکیشن‌ها، از خودش نور ساتع کرده و به کاربر اطلاع‌رسانی می‌کند.

نیازی به گفتن نیست، اما دوربین این گوشی هوشمند نیز با ویژگی‌های نرم‌افزاری اختصاصی از جمله ویژگی زیباسازی چهره مبتنی بر هوش مصنوعی و شکل دادن به چهره مجهز شده است. برای کاربرانی که خیلی حساس هستند، دوربین می‌تواند Body Shaping یا شکل دادن به بدن را انجام بدهد. 

یکی از کاربردهای نمایشگر ثانویه، مربوط به حالتی به نام Mirror Mode می‌شود. وقتی کاربر از سوژه‌ای عکس می‌گیرد، نمایشگر ثانویه‌ی گوشی، به‌صورت زنده و بلادرنگ تصویر را روی نمایشگر دوم نشان می‌دهد. در نتیجه فردی که در آن طرف دوربین قرار گرفته است می‌تواند تصویر خودش را در نمایشگر ثانویه مشاهده کند و اگر لازم بود به‌راحتی می‌تواند ژست خودش را در حین عکس گرفتن تغییر بدهد. دوربین گوشی مجهز به حالت دیگری به نام Pose Director است که مجددا یکی از کاربردهای دیگر نمایشگر ثانویه را نشان می‌دهد. در حین عکس گرفتن، سوژه می‌تواند در نمایشگر ثانویه تصویر خودش را ببیند و با استفاده از حالت Pose Director و کتابخانه‌ی غنی تصاویر ویوو، کاربر می‌تواند ژست‌های مختلفی را برای عکس خودش انتخاب کند. در اصل Pose Director و کتابخانه‌ی تصویر ویوو، ژست‌های مختلفی را به کاربر پیشنهاد می‌دهند. 

یکی دیگر از ویژگی‌های منحصربه‌فرد دوربین ویوو نکس دوال دیسپلی، Time Flight 3D نام دارد که برای تشخیص چهره‌ی سریع‌تر (تشخیص چهره در عرض ۰.۳۵ ثانیه) و امنیت بیشتر ( مجهز به ۳۰۰ هزار نقطه است) به‌علاوه‌ی بهبود زیبایی چهره‌ی کاربر مورد استفاده قرار می‌گیرد. همچنین، این ویژگی به‌عنوان ابزار اندازه گیری AR عمل می‌کند و بسیار شبیه به ابزاری است که در پروژه‌ی تانگو گوگل به آن پرداخته است.

ویوو نکس دوال دیسپلی با اندروید ۹ پای، حافظه‌ی رم ۱۰ گیگابایتی و تراشه‌ی اسنپدراگون ۸۴۵ کوالکام، به‌علاوه‌ی حافظه‌ی داخلی ۱۲۸ گیگابایتی و باتری ۳۵۰۰ میلی‌آمپرساعتی، مشخصات خوبی را در اختیار کاربران قرار می‌دهد. در نظر داشته باشید که گوشی هوشمند ویوو NEX S با باتری ۴۰۰۰ میلی‌آمپرساعت معرفی شد. ویوو نکس دوال دیسپلی با باتری ۳۵۰۰ میلی‌آمپرساعتی در برخی مواقع باید همزمان دو نمایشگر را پشتیبانی کند. باید اضافه کنیم که این گوشی هوشمند مجهز به حسگر اثر انگشت زیر نمایشگر نسل پنجم است که در زمانی در حدود ۰.۲۹ ثانیه تایید هویت را انجام می‌دهد. علاقه‌مندان به Hi-Fi نیز از تراشه‌ی یکپارچه‌ی صوتی DAC که ۳۲ بیتی AK4377A و محصول Asahi Kasei Microdevices است، می‌توانند استفاده کنند. 

با این وجود این گوشی هوشمند هنوز  از اتصال  NFC پشتیبانی نمی‌کند. البته یکی از دلایل احتمالی، آن است که ویوو از پرداخت تلفن همراه مبتنی بر کد QR که روش معمول برای پرداخت در چین است، در نمایشگر پشتی خود بهره می‌برد. به‌همین دلیل ویوو پرداخت‌های تلفن همراه مبتنی بر اتصال  NFC را در این گوشی هوشمند ارائه نکرده است تا هزینه‌های تولید محصول را کاهش دهد.

همچون بسیاری از گوشی‌های هوشمند چینی، NEX Dual Display Edition ویو نیز از دو سیم‌کارت نانو بهره می‌برد؛ ولی متاسفانه از اتصال به شبکه‌ی LTE ایالات متحده آمریکا پشتیبانی نمی‌کند که نکته‌ی قابل‌توجهی برای واردکنندگان گوشی‌های هوشمند به بازار آمریکا محسوب می‌شود. کاربران می‌توانند از تاریخ ۲۹ دسامبر برابر با ۸ دی‌ماه در بازار چین این گوشی هوشمند را با قیمت ۴۹۹۸ یوان (حدود ۷۲۵ دلار) در رنگ‌های بنفش یا آبی خریداری کنند. پس از این تاریخ، نسخه‌ی بین‌المللی این گوشی هوشمند با نمایشگر دوگانه در سایر بازارها از جمله هنگ‌کنگ، تایوان و سنگاپور تنها به ‌رنگ آبی عرضه خواهد شد. 

اپراتورهای ورایزن و AT&T در کنفرانس تک سامیت کوالکام در هاوایی، شبکه‌های نسل پنجم موبایل (5G) را در مقیاس کوچک راه‌اندازی کردند؛ اما شبکه‌های بی‌سیم بدون وجود دستگاه‌هایی که بتوانند به آن‌ها متصل شوند، به چه کار می‌آیند؟ موتورولا ظاهرا با نسخه‌ای واقعی از 5G Moto Mod در مراسم یادشده حضور یافت؛ اماسامسونگ محصول کاملا متفاوتی را رونمایی کرد. گوشی آزمایشی و عجیب کره‌ای‌ها که در قابی تیره قرار گرفته، از نمایشگری بهره می‌برد که نمونه‌ی آن تاکنون در هیچ گوشی دیگری مشاهده نشده است.

سامسونگ از این گوشی به‌طرز جالبی محافظت می‌کرد که درحال‌استریم ویدئویی 4K در بستر شبکه‌ی 5G ورایزن و ارسال خروجی روی تلویزیونی بزرگ و زیبا بود؛ به‌حدی‌که حتی امکان لمس گوشی به‌هیچ‌وجه وجود نداشت. سامسونگ به هیچ‌کس اجازه‌ی روشن‌کردن نمایشگر دستگاه را نمی‌داد تا اینکه یکی از خبرنگاران حاضر با چرب‌زبانی نماینده‌ی شرکت را وادار به انجام این کار کرد.

با روشن‌شدن نمایشگر گوشی، مشخص شد بریدگی بزرگی گوشه‌ی سمت راست بالای نمایشگر وجود دارد. در ابتدا، به‌نظر می‌رسید این بریدگی احتمالا به رابط کاربری عجیب‌و‌غریب گوشی مربوط است؛ اما نگاه نزدیک‌تر به تصاویر دیگر تأیید کرد نمایشگر درواقع همچون کتابی پوسیده با گوشه‌ی تاشده است.

در داخل این بریدگی غیرمعمول، دوربین سلفی نیز به‌چشم می‌خورد؛ اما مکان قرارگیری آن بسیار بالاتر از انحنای پایین بریدگی است. این امر احتمالا بدین‌دلیل است که سیستم دوربین به فضای بیشتر از حد انتظار نیاز دارد. این دوربین درحقیقت صرفا به تیری شباهت دارد که در تاریکی شلیک شده است.

برای روشن‌ترشدن موضوع باید گفت این دستگاه سامسونگ «نمونه‌ای آزمایشی» است و نباید نتیجه گرفت که گوشی‌های بعدی کره‌ای‌ها براساس این محصول ناتمام طراحی و ساخته خواهند شد. گذشته از این‌ها، سامسونگ درباره‌ی اینکه بریدگی‌های آتی این شرکت چه ظاهری خواهند داشت، به‌خوبی شفاف‌سازی کرده است. درواقع، این بریدگی‌ها U یا Vشکل خواهند بود یا صرفا حفره‌ای برای قرارگیری دوربین درون نمایشگر درنظر گرفته خواهد شد. این درحالی‌ است که نمایشگر دیده‌شده در تصاویر به‌طور قطع در هیچ‌کدام از این دسته‌بندی‌ها قرار نمی‌گیرد.

بااین‌حال، باردیگر باید گفت سامسونگ تقریبا هیچ جزئیاتی را درباره‌ی دیگر مشخصات دستگاهش ارائه نداده است. همچنین، احتمال می‌رود این دستگاه صرفا نمودی از شاخه‌ای تکاملی باشد که سامسونگ برای گوشی‌های هوشمند آتی خود درنظر گرفته است. به احتمال فراوان، در آن صورت چنین دستگاهی به‌زودی به موزه سپرده خواهد شد و جز عتیقه‌ای جالب‌توجه و متعلق به برهه‌ای از تاریخ سامسونگ، چیز دیگری نخواهد بود. در هرصورت، صرف‌نظر از طراحی بدشکل، این گوشی عملکرد بسیار خوبی در استریم محتوا در بستر 5G از خود نشان داد.

در پی توافق مایکروسافت و فیسبوک برای تبادل مدل‌های شبکه‌ی عصبی باز (پروژه‌ی ONNX)، اکنون غول نرم‌افزاری دنیا بنا دارد کد منابع مربوط به موتور استنتاج ONNX را به‌منظور به‌کارگیری در پروژه‌های حوزه‌ی یادگیری ماشین ارائه کند.

مایکروسافت در کنفرانس سالانه‌‌اش برای توسعه‌دهندگان، چند دستاورد جدید خود در حوزه‌ی هوش مصنوعی را رونمایی خواهد کرد که یکی از برجسته‌ترین آن‌ها متن‌بازشدن یکی از بخش‌های مهم پلتفرم یادگیری ماشین در ویندوز است (Windows ML).

طبق اعلام مقام‌های رسمی Microsoft در روز گذشته، کدهای منبع ONNX Runtime به‌زودی ارائه خواهند شد. درحقیقت، ONNX Runtime موتور استنتاجی برای مدل‌های یادگیری ماشین است که در چهارچوب ضوابط ONNX فعالیت می‌کند. مایکروسافت این کدها را روی گیت‌هاب قرار می‌دهد تا توسعه‌دهندگان بتوانند با یکپارچه‌سازی و اعمال تغییرات لازم در آن‌ها مطابق با وضعیت پروژه‌های خودشان، زمینه‌ی اجرای این پروژه‌ها روی انواع سیستم‌‌عامل‌ها را فراهم کنند.

موتور ONNX بخش مهمی از پلتفرم یادگیری ماشین ویندوز به‌حساب می‌آید. مایکروسافت این رابط یادگیری ماشین را با این هدف در ویندوز ۱۰ مستقر کرده که توسعه‌دهندگان از روش‌ها و مدل‌های این فناوری در نرم‌افزارهای کاربردی‌‌شان استفاده کنند. قابلیت جالب این موتور استنتاج این است که می‌تواند فرایند آزمایش و ارزیابی مدل‌های آموزش‌‌پذیرفته (Trained Model) را به‌جای اینکه روی سازوکارهای ابری انجام دهد، روی خود سیستم ویندوزی توسعه‌دهنده انجام دهد.

در سال ۱۳۹۶، Microsoft و Facebook چهارچوب ONNX را با هدف اینکه توسعه‌دهندگان بتوانند مدل‌های یادگیری عمیق را بین فریمورک‌های هوش مصنوعی گوناگون ازجمله مجموعه ابزار آموزش‌پذیری اختصاصی خودشان به نام CNTK تبادل کنند، طرح‌ریزی و اجرا کردند.

طبق گزارش CNBC در ماه گذشته، اخیراً مایکروسافت به‌دلیل جایگزینی تکنیک‌های PyTorch فیسبوک وTensorFlow گوگل، تصمیم به کنارگذاشتن تدریجی مجموعه ابزار CNTK گرفته است.

یکی از سخن‌گویان کوپرتینویی درباره‌ی گزارش CNBC گفته است:

مایکروسافت معتقد است با اکوسیستمی متن‌باز می‌توان هوش مصنوعی را دراختیار همگان قرار داد. ما کشش و انگیزه‌ی توسعه‌دهندگان و متخصصان داده درقبال ONNX و Python را شاهد هستیم؛ لذا بیشتر در این بخش‌ها سرمایه‌گذاری خواهیم کرد. باوجوداین، پشتیبانی از CNTK را نیز همچنان ادامه خواهیم داد.

خالق آژور همچنین درحال‌توسعه‎‌ی سرویس یادگیری ماشینی برای آن است که متخصصان داده را قادر سازد تا مدل‌های یادگیری ماشین از نوع آموزش و انتشار (Train and Deploy) را تولید کنند.

در برخی اخبار دیگر حوزه‌ی هوش مصنوعی نیز آمده است مایکروسافت در این مقطع زمانی، علاوه‌بر تمرکز روی تقویت و ارتقای وب‌سرویس‌های آموزش‌پذیری آژور به‌عنوان محصولی راهبردی، درگیر فراهم‌کردن سازوکاری برای استفاده از سرویس‌های هوش مصنوعی به‌صورت آفلاین بوده است. برای مثال، می‌توان به نسخه‌ی پیش‌انتشار سرویس‌های یادگیری زبان این شرکت اشاره کرد.

شرکت آنر، برند زیرمجموعه‌ی هواوی قصد دارد در روز ۲ بهمن (مصادف با ۲۲ ژانویه) رویدادی در پاریس برگزار کند. در اطلاعیه‌ی آنر آمده این رویداد به‌منظور رونمایی محصولی جهانی برگزار می‌شود و این دستگاه به پردازنده‌ی پرچم‌دار هواوی، یعنی کرین 980 مجهز است. همان‌طورکه می‌دانید، این پردازنده در سری گوشی‌های پرچم‌دار میت 20 هواوی به‌کار می‌رود. کرین 980 تراشه‌ای ۶۴ بیتی هشت‌‌هسته‌ای با معماری ۷ نانومتری است که از یک NPU(واحد پردازش عصبی) دوگانه بهره می‌برد. علاوه‌براین‌، آنر اعلام کرده در صفحه‌نمایش این گوشی از سوراخی برای دوربین استفاده شده که در تصویر مشخص است. دوربین سلفی این دستگاه در گوشه‌ی بالا و چپ صفحه قرار گرفته و نمایشگر آن نیز لبه‌های گرد دارد. شعار رسمی این رویداد «نادیده را ببین» یا See The Unseen است. آنر از مدل دستگاهی که قرار است رونمایی شود حرفی به‌میان نیاورده؛ ولی می‌توان انتظار داشت این گوشی آنر ویو ۲۰ باشد که اولین گوشی‌ هوشمند آنر با صفحه‌نمایش دارای بریدگی گرد برای دوربین است.

مدیرعامل Honor پیش‌ازاین تأیید کرده بود گوشی‌های آنر ۱۱ و آنر ویو ۲۰ سال میلادی جاری رونمایی خواهند شد. ازآنجایی‌که آنر ویو 10 اواخر سال ۲۰۱۷ رونمایی شده بود، طرفداران این سری کم‌کم نگران معرفی‌نشدن مدل جدید آن می‌شدند. در هرصورت، از معرفی آنر مجیک 2 چندماهی بیشتر نمی‌گذرد و به‌نظر می‌رسد دلیل تأخیر در رونمایی Honor View 20 نیز همین باشد و این گوشی یک ماه دیرتر از زمان پیش‌بینی‌شده رونمایی خواهد شد. باتوجه‌به اینکه گوشی View 10 نیز در زمان معرفی از تراشه‌ی پرچم‌دار هواوی بهره می‌بُرد و نیز زمان برگزاری رویداد، می‌توان نتیجه گرفت آنر گوشی ویو ۲۰ را برای این رویداد آماده کرده است. البته گوشی آنر ۱۱ نیز با تراشه کرین 980 عرضه می‌شود؛ ولی این دستگاه تا اواسط سال ۲۰۱۹ رونمایی نخواهد شد؛ چراکه از زمان معرفی آنر ۱۰ در اردیبهشت (مِی) امسال، چندماهی بیشتر نمی‌گذرد. انتظار می‌رود آنر ویو ۲۰ علاوه‌بر بهره‌مندی از تراشه کرین 980، از صفحه‌نمایشی بزرگ‌تر از مدل قبلی نیز استفاده کند که احتمالا چیزی در حدود ۶.۲ یا ۶.۳ اینچ خواهد بود. همچنین، می‌توان انتظار داشت که آنر برای این گوشی رم ۶ گیگابایتی به‌همراه اندروید 9 (پای) با نسخه نهم رابط کاربری اختصاصی اِموشن (Emotion) هواوی درنظر گرفته باشد.

چه این گوشی آنرو یو ۲۰ باشد و چه مدل دیگری، قطعا قدرتمندترین گوشی هوشمند معرفی‌شده‌ی آنر تابه‌امروز خواهد بود و تا زمان رونمایی آنر ۱۱ نیز در این جایگاه باقی می‌ماند؛ هرچند این دو گوشی مشخصات نسبتا یکسانی دارند. احتمالا حاشیه‌ی پایینی این گوشی بسیار نازک باشد و غیرازآن، نیز حاشیه‌ی دیگری در اطراف صفحه‌نمایش وجود نداشته باشد. همچنین، به‌احتمال فراوان آنر حسگر اثرانگشت این گوشی را در قسمت پشتی آن قرار دهد؛ مگر آنکه استفاده از حسگر یکپارچه‌شده با نمایشگر را شاهد باشیم. درهرصورت، گوشی ویو ۲۰ آنر به شکل درخورتوجهی ارزان‌تر از دستگاه‌های میت ۲۰، میت 20 پرو و میت ۲۰ پورشه دیزاین خواهد بود؛ همان‌گونه که برای نسل قبلی آن، یعنی میت 10 نیز به این شکل بود.

رندرهای منتشرشده از پرچم‌دار بعدی سامسونگ، یعنی گلکسی اس 10 پلاس مشکلاتی داشت که اکنون با انتشار تصاویر جدید برطرف شده است، این مشکلات به دوربین سلفی دوگانه در حفره‌ی جلوی صفحه‌نمایش مربوط نمی‌شود؛ بلکه دوربین‌های عقب مشکل اصلی هستند.

گوشی هوشمند Galaxy s10 Plus برخلاف آنچه نمایش داده شده بود، در اصل چهار دوربین پشتی خواهد داشت. هنوز اطلاعات موثقی درخصوص کاربرد این دوربین‌ها منتشر نشده؛ ازاین‌رو، شگفت‌زده خواهیم شد اگر سامسونگ از فرمولی متفاوت از گلکسی (2018) A9 بهره گیرد که در آن از لنز عریض، فوق عریض، تشخیص عمق و تله استفاده کرده است. همچنین، امکان دارد از یک ماژول دوربین Time of flight به‌جای یک دوربین سیاه‌وسفید ساده در پرچم‌دار جدید سامسونگ استفاده شود. دوربین Time of Flight نوعی دوربین است که فاصله‌ی سوژه را برپایه‌ی سرعت مشخص نور در هر نقطه از تصویر به‌وسیله‌ی لیزر یا پالس نوری محاسبه می‌کند.

تغییر بزرگ دیگر در رندر تجدیدنظرشده این است که حاشیه‌های نمایشگر به‌طور چشمگیری کاهش یافته‌اند. اندازه‌های احتمالی این گوشی ۱۵۷.۵x۷۵x۷.۸ میلی‌متر است که به ابعاد گلکسی اس 9 پلاس با ابعاد ۱۵۸.۱x۷۳.۸x۸.۵ میلی‌متر بسیار نزدیک است. باوجوداین، صفحه‌نمایش دستگاه از ۶.۲ اینچ در اس ۹ پلاس به ۶.۴ اینچ افزایش یافته است که نشان‌دهنده‌ی کاهش درخورتوجه حاشیه‌های نمایشگر است.

در قسمت پشتی گلکسی +s10 حسگر اثرانگشت مشاهده نمی‌شود؛ زیرا این قابلیت جای خود را به حسگر اثرانگشت اولتراسونیک یکپارچه با نمایشگر داده است. همچنین دوربین چهارگانه در قسمت عقب، ضخامت حداکثر ۹ میلی‌متری را به‌ارمغان می‌آورد که باتوجه‌به اینکه حسگر زیر نمایشگر ضخامت آن را یک میلی‌متر افزایش می‌دهد، بسیار تحسین‌برانگیز است.

شرکت ریزر (Razer)  بیشتر به‌خاطر ساخت لپ‌تاپ‌های گیمینگ بر سر زبان‌ها افتاده؛ اما این شرکت از مدت‌ها پیش به ساخت مجموعه‌ای از نوت‌بوک‌های غیرگیمینگ نیز روی آورده و توانسته محصولات جالبی را تولید کند. 

لپ‌تاپ بلید استلث نخستین‌بار در سال ۲۰۱۶ با نمایشگری ۱۳ اینچ معرفی شد؛ لپ‌تاپی قابل‌حمل با وزن کم و قطری باریک، مخصوص کسانی که زیاد سفر می‌کنند و دوست دارند همیشه لپ‌تاپشان را همراه داشته باشند. 

جدیدترین مدل از این سری روز گذشته با نام Razer Blade Stealth 2018 رونمایی شد. این لپ‌تاپ ضمن داشتن ویژگی‌های جالب قبلی، از سخت‌افزار قدرتمندتری بهره می‌برد و می‌تواند انتخاب بسیار مناسبی برای کاربران باشد.

ریزر بلید استلث ۲۰۱۸ به‌لطف داشتن کارت گرافیک مجزا می‌تواند در زمینه‌ی گیمینگ هم انتخاب جالبی باشد. درضمن، این لپ‌تاپ ظاهری ظریف و جذاب دارد و برخلاف مدل‌های قبلی که در قسمت پشتی‌شان از لوگوی سبزرنگ ریزر بهره‌مند بودند، در قسمت پشتی‌اش دارای لوگوی خاکستری این شرکت است. 

این لپ‌تاپ جدید در دو مدل با نمایشگرهای فول HD معمولی و 4K لمسی روانه‌ی بازار می‌شود و همان‌طورکه پیش‌تر ذکر کردیم، از کارت گرافیک مجزا بهره‌مند است. بلید استلث ۲۰۱۸ درحقیقت قابل‌حمل‌ترین و مقرون‌به‌صرفه‌ترین لپ‌تاپ ریزر به‌شمار می‌آید و قصد دارد در بازار با دستگاه‌های متعلق به اپل و دل رقابت کند.

چهار اسپیکر به‌کاررفته در طرفین کیبورد بلید استلث ۲۰۱۸، از صدای دالبی اتموس پشتیبانی می‌کنند. به‌علاوه، این لپ‌تاپ از یک ترک‌پد بزرگ‌تر درمقایسه‌با قبل بهره‌مند است که به‌خوبی با ژست‌های حرکتی سازگاری دارد. 

مدل پایه‌ی این لپ‌تاپ پردازنده‌ای چهارهسته‌ای دارد و قیمتش ۱٬۳۹۹ دلار است. پیش‌تر می‌شد با همین قیمت، مدلی با پردازنده‌ی دوهسته‌ای تهیه کرد و کاربر برای تهیه‌ی مدل چهارهسته‌ای مجبور بود ۱۰۰ دلار بیشتر بپردازد.

بلید استلث ۲۰۱۸ ریزر از پردازنده‌ی Core i7-8565U اینتل با سرعت پردازشی ۱.۸ گیگاهرتز بهره می‌برد که می‌توان این مقدار را در حالت Turbo Boost تا ۴.۶ گیگاهرتز افزایش داد.

از دیگر مشخصات سخت‌افزاری این لپ‌تاپ می‌توان به گرافیک مجتمع UHD 620 اینتل، ۸ گیگابایت رم دو کاناله‌ی LPDDR3 با فرکانس ۲۱۳۳ مگاهرتز، نمایشگر مات ۱۳.۳ اینچ ۱۹۲۰ در ۱۰۸۰ پیکسل (با پشتیبانی ۱۰۰ درصد sRGB) و حافظه‌ی داخلی ۲۵۶ گیگابایتی از نوع SATA SSD اشاره کرد. گفتنی است حاشیه‌ی طرفین این نمایشگر فقط ۴.۹ میلی‌متر است.

اگر حس می‌کنید چنین سخت‌افزاری جواب‌گوی نیازهایتان نیست، می‌توانید مدل قوی‌تر را با نمایشگر لمسی 4K براق،‌ پردازنده‌ی گرافیکی ۲۵ واتی مستقل MX150 انویدیا با ۴ گیگابایت حافظه‌ی گرافیکی GDDR5 به‌همراه ۱۶ گیگابایت رم دوکاناله‌ی LPDDR3 با فرکانس ۲۱۳۳ مگاهرتز و حافظه‌ی گرافیکی ۵۱۲ گیگابایتی سریع PCIe از نوع درایو حالت جامد تهیه کنید. این مدل از لپ‌تاپ جدید ریزر، قیمتی ۱٬۸۹۹ دلاری دارد.

ریزر بلید استلث ۲۰۱۸ به‌خودی‌خود لپ‌تاپ گیمینگ به‌شمار نمی‌آید (حتی با وجود بهره‌مندی از MX150)؛ اما هر دو مدل جدید آن از eGPU پشتیبانی می‌کنند. این، یعنی کاربر می‌تواند با استفاده از داک اختصاصی ریزر به‌نام Core، کارت گرافیک رده‌ی کامپیوترهای دسکتاپ را ازطریق درگاه تاندربولت ۳ به این لپ‌تاپ متصل کند.

بلید استلث ۲۰۱۸ از باتری ۵۳.۱ وات‌ساعتی بهره‌مند می‌برد. ریزر مدعی است باتری به‌کاررفته در مدل 1080p این لپ‌تاپِ ۱.۲۸ کیلوگرمی، با یک‌بار شارژ‌ تا سیزده ساعت دوام می‌آورد (بهبودی سه‌ساعته درمقایسه‌با نسل قبل).

به‌علاوه، در قسمت بالایی نمایشگر بلید استلث ۲۰۱۸ دوربین مادون‌قرمز HD 720p به‌چشم می‌خورد که به شما امکان می‌دهد ازطریق سیستم تشخیص‌چهره‌ی Windows Hello در این لپ‌تاپ لاگین کنید. جدیدترین لپ‌تاپ ریزر درکنار این ویژگی‌ها، از بلوتوث ۵، یک درگاه تاندربولت ۳، یک درگاه USB-C 3.1 و دو درگاه USB 3.1 تایپ A پشتیبانی می‌کند.

عرضه‌ی بلید استلث ۲۰۱۸ از روز گذشته با قیمت پایه‌ی ۱٬۳۹۹ دلار آغاز شده است. 

این روزها با پیشرفت تکنولوژی و همه‌گیرشدن آن، آشنایی با حداقل یکی از زبان‌های برنامه‌نویسی اجتناب‌ناپذیر است. گسترش کامپیوترها و اینترنت مشاغل را به دو دسته‌ی کلی تقسیم‌بندی می‌کند:

• افرادی که به کامپیوترها می‌گویند چه کاری انجام دهند
• افرادی که از کامپیوترها دستور می‌گیرند

برای اینکه یکی از افرادی باشید که به کامپیوترها دستور می‌دهند، نیازی نیست برنامه‌نویس حرفه‌ای باشید. درعوض، به فکر یادگرفتن مهارت‌های نوآوری باشید که درک درستی از نحوه‌ی کار نرم‌افزار و تجربه‌ی مشتری از نرم‌افزار می‌دهند. به‌عبارت‌دیگر، فرد باید اعتمادبه‌نفس خلاقانه‌ای داشته باشد تا بتواند در روند ساخت نرم‌افزار نقش مهمی ایفا کند. برای رسیدن به این اعتمادبه‌نفس یادگرفتن مفاهیم کوچک، اما مهم و مرتبط‌با زمینه‌ی کاری ضروری است.

یادگرفتن مهارت‌های کدنویسی سخت نیست؛ اما نیازمند انرژی و تلاش مداوم است. درادامه‌ی این مقاله‌، راه‌هایی را بررسی می‌کنیم که ضرورت برنامه‌نویسی و نحوه‌ی یادگیری آن را توضیح می‌دهند.

۱. محتوای وبسایت را خودتان عوض کنید

این روزها کسانی که بلد نباشند با کدهای HTML و CSS (کدهای مرتبط‌با ساخت وبسایت) کار کنند، در دسته‌ی افراد بی‌سواد قرار می‌گیرند. شاید این حرف کمی جدی یا خشن به‌نظر برسد؛ اما واقعیت دارد و خبر خوب این است که یادگرفتن آن بسیار ساده است.

وبسایت آموزش برنامه‌نویسی کدکادمی (Codeacademy) دوره‌ی آموزشی آنلاین مفید و رایگانی برای آموزش HTML و CSS دارد و کاربر می‌تواند با انجام پروژه‌های این دوره‌‌ی آموزشی، مهارت‌هایش را به‌سرعت رشد دهد. اعتمادبه‌نفس خلاق و توانایی درک مسائل دو نکته‌ی مهمی هستند که هنگام یادگرفتن کدنویسی اهمیت دارند.

۲. ارائه‌ی ایده‌ها با نمونه‌ی اولیه به‌جای پاورپوینت

زمانی‌که شخصی ایده‌ی مدنظرش را با نمونه‌ی اولیه ارائه می‌دهد، تأثیر بهتری روی طرف مقابل می‌گذارد و راحت‌تر می‌تواند او را متقاعد کند. ارائه‌ی نمونه‌ی اولیه، یعنی فرد باید طراحی خود را با یکی از زبان‌های برنامه‌نویسی، مانند جاوا اسکریپت یا پایتون اجرا کند و این کار یکی از بهترین تمرین‌ها برای یادگرفتن برنامه‌نویسی است.

برای انجام این کار به تهیه‌ی نقشه‌ی مسیر نیاز دارید. پیش از هر کاری، هدفی روشن و واضح تعریف کنید تا جزئیات مراحل بعد گمراهتان نکند. معمولا کلاس‌های آموزشی توصیه می‌شوند که مطالعات مبتنی بر طراحی دارند و کد استارت ارائه می‌دهند؛ زیرا نحوه‌ی ارتباط میان نرم‌افزارهای پیشرفته را با توسعه‌ی واقعی نشان می‌دهند.

۳. ارتباط بیشتری با مهندسان و توسعه‌دهندگان داشته باشید

مدیرمحصول تیم‌های داخلی شرکت‌هایی مانند گوگل باید در یکی از رشته‌های دانشگاهی علوم، تکنولوژی، مهندسی و ریاضی تحصیل کرده و فارغ‌التحصیل شده باشند. او باید بتواند ارتباط سازنده‌ای با اعضای تیم داشته باشد؛ به‌همین‌دلیل، تحصیل در یکی از رشته‌های ذکرشده ضروری است.

کدنویسی درک بهتری از مراحل تبدیل‌شدن «طرح» به «کد» می‌دهد و همچنین سطح جزئیاتی را مشخص می‌کند که درباره‌ی آیتمی خاص باید دراختیار همکاران قرار گیرد. همه‌ی این کارها برای شروع یادگیری برنامه‌نویسی مفیدند و اگر پروژه‌ی خاصی در ذهن دارید، یادگیری را با کار روی همان پروژه آغاز کنید.

۴. ارائه‌ی دستورالعمل برای افزایش سرعت یا بهبود کار توسعه‌دهنگان

هیچ‌کس دوست ندارد نحوه‌ی انجام کار را مدام به او یادآوری کنند. همگان موفقیت را دوست دارند و هرچه تعریف بهتری از وظایف و ارزش‌های کارمند شده باشد، نتیجه‌ی کار بهتر خواهد بود. مدیرمحصول باید امکانات مختلف را امتحان و ارزیابی کند تا ارزش‌های کاربران را بشناسد و سپس، آن‌ها را به تیم توسعه‌دهنده منتقل کند.

برای یادگرفتن نحوه‌ی آزمایش و تأمین ورودی‌های لازم، پیداکردن روشی متعادل از طراحی و کدنویسی پیشنهاد می‌شود. توجه کنید هنگام کدنویسی باید روی خروجی مدنظر، یعنی طراحی خاص تمرکز کرده باشید.

۵. شک‌داشتن به نحوه‌ی کار تیم توسعه

بهترین کار این است تصور کنید توسعه‌دهندگان نحوه‌ی کار خود را می‌دانند و نیت خوبی دارند و وظیفه‌ی شما این است که بهترین ورودی‌ها را برایشان مهیا کنید. اگر هنوزهم درباره‌ی عملکرد اعضای تیم شک دارید، بهترین کار این است که با مدیر توسعه‌دهندگان صحبت کنید تا چشم‌انداز بهتری بابت این موضوع بیابید.

۶. ساختن اپلیکیشن

ساختن اپلیکیشن نیز ایده و شروع خوبی برای یادگرفتن کدنویسی است. برای ساخت اپلیکیشن کافی است از ابزارهایی، مانند تفکر طراحی برای درک بهتر مشتری و مفاهیمی، مانند لین استارتاپ (Lean Startup) برای آزمایش ایده‌ی خود استفاده کنید تا تأمین سرمایه‌ی لازم برای ساخت نرم‌افزار راحت‌تر شود.

پردازنده‌های اینتل (Intel) درمواجهه‌با اسکریپت‌های فراریسمانی (HyperThread) مخربی هستند که با سوءاستفاده از حفره‌ی پردازشی، کلیدهای خصوصی و عمومی کیف‌پول رمزارزها را شناسایی می‌کنند و می‌ربایند. به‌موازات آن، مشاهده‌شدن همین آسیب‌پذیری که از نوع Side-Channel است، در سری پرادازنده‌های اسکای‌لیک (SkyLake) و کبی‌لیک (KabyLake)، به‌نظر می‌رسد شرایط مشابه برای پردازنده‌های AMD هم وجود داشته باشد.

طی یازده ماه گذشته، پردازنده‌های کامپیوترها و بعضا گوشی‌های موبایل، به بستری برای اجرای حملات مخرب تبدیل شده‌اند. نام‌های منفوری نظیر Meltdown and Spectre ،BranchScope ،TLBleed و Foreshadow متعلق به کدهای مخربی هستند که تهدیدی برای سرقت اطلاعات محرمانه‌ی ما نظیر رمزهایمان و کلید خصوصی کیف‌پول‌هایمان از پردازنده‌ها محسوب می‌شوند. این به‌گونه‌ای است که با سازوکارهای تدافعی ساده و سنّتی نمی‌توان آن‌ها را شناسایی و متوقف کرد. در همین زمینه، ماه گذشته پژوهشگران اعلام کردند یکی از حفره‌های امنیتی که پیش‌ازاین در تعداد زیادی از پردازنده‌های اینتل شناسایی شده بود، با وجود برطرف‌شدن مشکل به‌صورت نرم‌افزاری کماکان وجود دارد و حملات جدیدی برپایه‌ی آن طرح‌ریزی شده و احتمال وقوع دارد. این تهدید برای پردازنده‌های غیراینتلی هم متصور است.

این حمله جدید که نامش PortSmash است، از محل حفره‌ی مغفول‌مانده‌ی نوع Side-Channel در فناوری فراریسمانی اینتل صورت ‌می‌گیرد. این فناوری فراریسمانی نوع خاص و ارتقا‌یافته‌ای از فناوری چندریسمانی همزمان است که سرعت اجرای حجم زیادی از فرمان‌های محاسباتی را افزایش می‌دهد که باید همزمان و موازی اجرا شوند. در این معماری، کل توان پردازشی تولیدشده هم برآمده از فعالیت دو هسته‌ی پردازش مجازی است که روی پردازنده‌ای فیزیکی بنا شده‌اند. هسته‌های اضافه‌شده تقسیم فرمان‌های محاسباتی بزرگ به فرمان‌های ساده و کوچک‌تر را تسهیل می‌کنند؛ درنتیجه، اجرای آن‌ها سریع‌تر انجام می‌شود.

ترافیک تبادلی در درگاه‌های ارتباطی پردازنده‌ها و حفره‌ای از نوع Side-Channel

پژوهشگران در سندی که به‌زودی آن را منتشر می‌کنند، فرایند سرقت داده از سرور OpenSSL و بازیابی کلید خصوصی موجود در آن داده‌ها ازطریق همین نقصان تازه‌کشف‌شده را تشریح می‌کنند. مکانیزم این حمله که روی سرورها با پردازنده‌های اسکای‌لیک و کبی‌لیک اینتل و سیستم‌عامل اوبونتو صورت می‌گیرد، بدین‌ترتیب است که جریان پایدار و متراکمی از کدهای اجرایی را به یکی از آن هسته‌های مجازی پردازنده می‌فرستند و بادقت زمان پردازش و اجرای آن‌ها را می‌سنجد تا به مدل تخصیص وظایف به درگاه‌ها و زمان‌بندی آن‌ها پی ببرد.

باتوجه‌به الگوی زمان‌بندی منحصربه‌فرد موجود در این پردازنده‌ها و تکنیکی که برای تخصیص آن جریان پردازش به درگاه‌ها طراحی شده، درنتیجه می‌توان پردازنده را مجبور کرد همه‌ی پردازش‌های غیرمرتبط با این جریان ساختگی را به هسته‌ی دیگر منتقل کند و در زمانی‌که آن هسته مشغول پردازش کلیدهای خصوصی است، داده‌های رمزشده ربوده و رمزگشایی شوند.

آنچه زمینه‌ی این نفوذ را فراهم می‌کند، مفهومی است به‌نام «ترافیک تبادلی بین درگاه‌های پردازنده» (Port Contention) و زمانی رخ می‎‌دهد که در پردازنده‌ای فیزیکی رسته‌ای از دستورالعمل‌ها به درگاه‌های مختلف برای پردازش تخصیص داده می‌شوند و در صف اجرا قرار می‌گیرند. این آسیب‌پذیری با عبارت CVE-2018-5407 کدگذاری شده است. هم کامپیوترهای شخصی و هم سرورها در معرض چنین آسیبی قرار دارند؛ هرچند دراین‌میان سرورهای بیشتر مدنظر مهاجمان هستند.

پژوهشگران در این سند آورده‌اند:

تکنیکی که برای انتخاب درگاه‌های هدف برای ارسال جریان محاسبات طراحی کرده‌ایم این‌گونه است که با انتخاب چندین پیکربندی ازپیش‌آماده و اعمال آن‌ها روی پردازنده، زمینه را برای اجرای چند سناریوی شناسایی پردازش‌های خاص روی هسته‌ی دیگر فراهم می‌کنیم که حکم طعمه را دارد. PortSmash انتقال‌پذیری بسیاری دارد؛ به این معنا که به‌راحتی قابل نشر و استقرار در رایانه‌های مختلف است و حداقل پیش‌نیازها را برای اجرا لازم دارد. برای بهره‌گیری از آن نه نیازی به آشنایی با تکنیک‌های یادگیری ماشین هست و نه نیاز به آشنایی با تکنیک مهندسی معکوس.

بیلی‌باب بروملی (Billy Bob Brumly)، استاد دانشکده‌ی فنی دانشگاه Tampere فنلاند و یکی از نویسندگان این سند، در مصاحبه‌ای این‌گونه عنوان می‌کند:

انتظار می‌رود پردازنده‌هایی که فناوری آن‌ها از سری‌های اسکای‌لیک و کبی‌لیک قوی‌تر است، نیز آسیب‌پذیر باشند و با کمی دست‌کاری کدها بتوان به آن‌ها نیز نفوذ کرد. به‌شدت به معماری پردازنده‌های رایزنAMD هم شک دارم که از فناوری SMT استفاده می‌کنند؛ اما به‌دلیل اینکه درحال‌حاضر تجهیزات و سخت‌افزار کافی برای آزمایش آن‌ها ندارم، این کار را به وقتی دیگر موکول کرده‌ام.

بروملی معتقد است زیرساخت‌های IaaS بهترین محیط از منظر انطباق با شرایط واقعی برای آزمودن و سنجش نقاط نفوذ و آسیب‌پذیر است؛ چراکه آن‌ها در بستر ابری، همه‌ی ظرفیت‌های لازم برای دیتاسنتری مثل سرور، فضای ذخیره‌سازی، سخت‌افزارهای شبکه و همچنین شبیه‌سازها رای رصد و نظارت را دربردارند.

بروملی همچنین در این سند نوشته است:

به‌شخصه معتقدم همین دسترسی‌های راه دور (Remote Logins) جدی‌ترین تهدیدها و نقطه شروع این حملات هستند. کاربر خراب‌کار با دسترسی‌های کافی مثلا با SSH به سیستم وارد می‌شود و کد مخرب را پردازش و اجرا می‌کند و داده‌های مربوط‌به هسته‌ی دیگر را به‌دست می‌آورد که حاوی کلیدهای خصوصی است.

این کد به زبان اسمبلی ۶۴ بیتی تولید شده و باید روی خود دستگاه آسیب‌پذیر اجرا شود و نه از راه دور. البته، به کمک مکانیزم‌هایی که در حملات Spectre به‌کار می‌رود، می‌توان این کد را در بطن Javascript به روی سیستم فرستاد. تاکنون، چنین موردی مشاهده نشده؛ اما احتمال آن همواره متصور است. نمونه‌ای از کدهای پژوهشگران دراین‌باره را می‌توانید در اینجا ببینید.

اینتل رسما در بیانیه‌ای اعلام کرده است:

این موضوع ارتباطی به تکنیک اجرای زودهنگام محاسبات (Speculative Execution) ندارد. پس، با Spectre و Meltdown یا نقص ترمینال L1 هم نامرتبط است و فکر می‌کنیم فقط به پلتفرم‌های اینتلی هم محدود نباشد. غالبا محور روش‌های حملات Side-Channel، سنجش و دست‌کاری برخی مقادیر کنترلی منبع سخت‌افزاری به‌اشتراک گذاشته‌شده نظیر زمان‌بندی جریان ارسال دستورالعمل‌ها روی درگاه‌های یکی از پردازنده‌ها است. نرم‌افزارهای سیستمی و کتابخانه‌های برنامه‌نویسی را می‌توان با اجرای الگوهای ایمن‌سازی موجودی که برای حملات Side-Channel وجود دارد، از این دست‌کاری‌ها مصون نگاه داشت. بااین‌حال، حفاظت از داده‌های مشتریان و اطمینان از اینکه محصولاتمان در سطح مناسبی از امنیت قرار دارند، اولویت اول ماست و برای حفظ این مهم، همکاری خود را با مشتریان و شرکا و پژوهشگران به‌منظور کشف و کاهش نقاط آسیب‌‎پذیر همواره ادامه خواهیم داد.

فناوری فراریسمانی محکوم به نابودی

PortSmash دومین حمله‌ی پردازنده‌ای است که همین قابلیت فراریسمانی را هدف قرار می‌دهد. حمله‌ی دیگری به‌نام TLBleed که در خرداد شناسایی شد هم با استفاده از همین فناوری در پی یافتن کلید خصوصی در رمزنگاری‌ها بود. پژوهشگران که این حمله را طرح‌ریزی کرده و توسعه داده‌اند، با استفاده از الگوریتم Cruve 25519 EdDSA موجود در کتابخانه libgcrypt برنامه‌ای برای کشف و بازیابی امضاهای رمزنگاری (Cryptographic Signitures) تولید کردند و آن را روی یکی از هسته‌های مجازی قرار دادند. به‌همان شیوه‌ای که توضیح داده شد، این کد درگیر شناسایی کلیدهای خصوصی شد. آن‌ها با این کار موفق شدند در ترکیب زمانی‌ که دو میلی‌ثانیه‌ی آن برای ارزیابی و رصد ترافیک درگاه‌ها، هفده ثانیه برای فرایند حدس و تخمین در چهارچوب عملیات یادگیری ماشین و نهایتا یک ثانیه هم برای تخمین پیچیده‌ی خطی صرف شده بود، کلید ۲۵۶ بیتی را به‌دست آورند که برای تولید امضاها استفاده می‌شد. این حمله‌ی Side-Channel در حافظه‌ی TLB پردازنده‌ی فیزیکی میزبانی و اجرا شد.

پیش‌ازاین‌، مکانیزم حمله‌ی TLBleed به‌حدی نگران‌کننده بود که توسعه‌دهندگانی که روی پلتفرم OpenBSDفعالیت می‌کردند، به غیرفعال‌کردن ویژگی فراریسمانی پردازنده مجبور می‌کرد. بروملی در جایی توصیه کرده کاربران قابلیت SMT را از تنظیمات BIOS هم غیرفعال کنند یا اینکه از تجهیزاتی استفاده کنند که اصلا چنین قابلیتی نداشته باشند. او حتی اعتقاد دارد بهتر است توسعه‌دهندگان سیستم‌‌عامل‌ها در لحظه راه‌اندازی به کل SMT را غیرفعال کنند.

الکساندر پسلیاک (Alexander Peslyak) صاحب‌نظر حوزه‌ی امنیت که بیشتر با نام مستعار SolarDesignerشناخته می‌شود، در تمجید از این پروژه‌ی تحقیقاتی روی فناوری فراریسمانی، آن را پژوهشی درجه‌یک نامیده و گفته است:

رخداد حمله‌های نوع Side-Channel که با سنجش و ارزیابی ترافیک تبادلی درگاه‌ها صورت می‌پذیرد، دورازانتظار نبود. باوجوداین، مشکل اینجاست که تاکنون کسی آن را مستند نکرده بود. شاید بهتر بود همان سال ۱۹۸۴، بیشتر برای شناساندن آن تلاش می‌کردیم؛ درست مانند همین پژوهشی که اکنون انجام شده است.

همچنین طبق اظهارات او، ساختار آن نسخه از OpenSSL که PortSmash با سوءاستفاده از آن این اقدامات مخرب را انجام می‌دهد، به‎گونه‌ای است که حتی با غیرفعال‌بودن SMT نیز امکان سرقت کلیدهای خصوصی وجود دارد. البته بدیهی است برای این کار به منابع و زمان نیاز بیشتری وجود دارد.

اشکالات موجود در خود OpenSSL

پائول کوچر (Paul Kocher)، کارشناس امنیت و رمزنگاری که پژوهش مشابه را درخصوص Spectre انجام داده، اعتقاد دارد ضعف مهمی که PortSmash را بسیار خطرناک‌تر می‌کند، شیوه‌ی اجرای عملیات حساس به‌وسیله‌ی OpenSSL است؛ به‌نحوی‌که از دستورالعمل‌های انشعابی استفاده می‌کند که حاوی مقادیر محرمانه هستند.

دراین‌باره او چنین اظهارنظر کرده است:

تولیدکنندگان کتابخانه‎های برنامه‌نویسی برای رمزارزها از پیش از چنین حفره‌های امنیتی باخبر هستند و می‌دانند باید مسیر دسترسی‌های آن‌ها را مسدود کنند. آن‌ها معمولا معتقدند باید از به‌وجودآمدن هر شرایطی جلوگیری کرد که در آن، داده‌های محرمانه در جریان پردازش قرار دارند، مثل دستورالعمل‌های شرطی و انشعابی. ازاین‌رو، می‌توان نتیجه گرفت که محل نفوذ و آسیب‌رسانی همین حمله‌های متکی به فناوری فراریسمانی و شاید هم متکی به مکانیزم‌های دیگر مثل پیش‌بینی پرش‌ها (Branch Predictor)، اشکالی است که در OpenSSL وجود دارد.

توسعه‌دهندگان OpenSSL از آن زمان نسخه‌ی به‌روزرسانی را منتشر کرده‌اند که فعالیت PortSmash را ناممکن می‌کند. جزئیاتی از تغییرات حاصل از این به‌روزرسانی دردست نیست؛ اما احتمال می‌رود آن‌ها تغییراتی را در شیوه‌ی تعامل OpenSSL با SMT اعمال کرده‌اند.

سند منتشرشده برای PortSmash که با عنوان «ترافیک تبادلی درگاه‌ها مایه‌ی تفریح و درآمدزایی» است، بارها بر غیرفعال‌کردن SMT تأکید می‌کند. البته نه صرفا برای توضیح تهدیدهای PortSmash، بلکه TLBleed و حملات مشابه CashBleed و MemJam هم در دامنه‌ی توصیه‌ی آن قرار دارند. نویسندگان سند همچنین به‌دنبال اندازه‌گیری میزان افت پردازشی هستند که ناشی از اعمال راهکارهای دفاعی روی برنامه‌های کاربردی با تراکم ریسمان‌های پردازشی است.

یکی از راهکار‌های دفاعی که می‌تواند افت پردازش کمی به‌دنبال داشته باشد، اعمال تغییراتی در کتابخانه‌های مرتبط‌با کرنل (Library OS) است که به‌موجب آن در زمان اجرای فرمان‌های به‌وسیله‌ی برنامه‌های کاربردی، هسته‌های مجازی پردازنده ایزوله و مصون می‌شوند.

می‌توانیم SMT را غیرفعال کنیم تا توان پردازشی بیشتر کاهش یابد؛ اما اعمال تغییرات در این کتابخانه‌ها، مستلزم زمان زیاد و اصلاحات گسترده‌ای در کتابخانه‌ها است.

رویکرد دفاعی دیگری که این پژوهشگران توصیه کرده‌اند، تولید کدهای مستقل از درگاه (Port-Independent) در توسعه‌ی برنامه‌های کاربردی است؛ به‌نحوی‌که مثل اجراهای زمان-ثابت (Constant-Time)، با الگوهای کدنویسی امنی که مستقل از رمز (Secret-Independent) هستند، این برنامه‌ها تولید شوند.

برای تأکید مجدد، PortSmash اکنون برای کاربرانی تهدید به‌حساب می‎‌آید که رایانه آن‌ها به هر دلیلی به منابع نامطمئن اجازه‌ی اجرای پردازش روی پردازنده‌ی فیزیکی‌اش را می‌دهد. این کاربران باید به‌دقت این سند را مطالعه کنند و توصیه‌های آن را جدی بگیرند. با اینکه به‌نظر می‌رسد، خطر این موضوع برای سایر کاربران کمتر است؛ اما ممکن است با تحقیق و بررسی بیشتر، مواردی درخصوص آسیب‌پذیری آنان نیز مشخص شود.

به گزارش دیجی‌تایمز، دو برند پیشتاز هواوی (Huawei) و شیائومی (Xiaomi) چین رشد بیشتری را در بازار جهانی تلفن‌های هوشمند در سال ۲۰۱۹ تجربه می‌کنند. با توجه به گفته‌های منابعی که در گردهمایی اخیر زنجیره‌ی تأمین هواوی شرکت کرده بودند، این شرکت پیش‌بینی می‌کند که قادر است عرضه‌ی محصولات خود را تا ۲۵ درصد در سال آتی افزایش دهد که به معنی عرضه‌ی بیش از ۲۰۰ میلیون دستگاه گوشی‌هوشمند طی سال ۲۰۱۹ است.

شیائومی تصمیم دارد با افزایش ۲۰ درصدی عرضه نسبت به سال ۲۰۱۸ بالغ بر ۱۶۰ میلیون دستگاه از تلفن‌های هوشمند خود را به سراسر جهان صادر کند. سایر برندهای رقیب وطنی مانند اوپو (Oppo) و ویوو (Vivo) نیز برنامه‌ریزی مشابهی برای رشد فروش محصولات برند خود دارند، اما انتظار می‌رود به دلیل وجود بازار رقابتی، خط تولید محصولات آن‌ها با محدودیت روبه‌رو شود. هر کدام از این برندهای سازنده و تأمین‌کننده تلفن همراه قرار است تا حدود ۱۰ درصد به عرضه تلفن‌های هوشمند خود در طول سال ۲۰۱۹ بیفزایند.

با وجود برآوردهای جاه‌طلبانه دو برند برتر هواوی و شیائومی چین و با در نظر گرفتن کمبودهای آن‌ها در ماه گذشته، سامسونگ همچنان در عرضه جهانی تلفن‌های هوشمند پیشگام است. طبق جدیدترین آمار مرکز تحقیقاتی ‌IDC، عرضه جهانی تلفن‌های هوشمند این غول فناوری کره‌ای در سه ماهه سوم ۲۰۱۸ با کاهش شدید ۱۳.۴ درصدی مواجه شده است. در مجموع، این شرکت توانست ۷۲.۲ میلیون دستگاه تلفن هوشمند بفروشد. این رقم در حالی است که در سه ماهه سوم سال گذشته فروش جهانی تلفن‌های هوشمند سامسونگ حدود ۸۳.۳ میلیون دستگاه بوده است. در مقایسه با این فروش، هواوی و شیائومی در همین دوره به ترتیب افزایش ۳۲.۹ و ۲۱.۲ درصدی عرضه تلفن‌های هوشمندشان را تجربه کرده‌ و توانستند ۵۲ میلیون و ۳۴.۳ میلیون تلفن هوشمند را در همین سه ماهه به اقصی نقاط جهان صادر کنند. این ارقام با وجود رقابت شدید و اشباع بازار توسط این دو تولیدکننده هم‌وطن و نیز با در نظر گرفتن افت حدودا ۶ درصدی عرضه جهانی بسیار قابل توجه هستند.

در مورد هواوی باید گفت که متأسفانه این رشد به دلیل افزایش عدم اطمینان به تجهیزات شبکه‌ی این شرکت دستخوش شرایط نامطلوبی بوده است. موقعیت هواوی در انگلستان، که بزرگ‌ترین بازار غربی چین به شمار می‌رود، جدیدترین نمونه بارز این مسئله است و مقامات این برند نگرانی‌های خود را نه بابت فروش تلفن‌های هوشمند، بلکه در مورد فناوری‌های شبکه اظهار داشتند. ایالات متحده امریکا مخالف مسلم و سرسخت شبکه‌های موبایل هواوی بوده است و مأموران دولتی و آژانس‌ها به سران دولتی هشدار می‌دهند که از انعقاد قرارداد با این شرکت اجتناب کنند. این شرایط در حالی است که هیچ کدام از این نمونه‌ها بر فروش یا عرضه تلفن‌های هوشمند هواوی تأثیر نگذاشته، اما بدون شک بر باور عمومی و نگرش مردم نسبت به این برند و سخت‌افزاهایش تأثیرگذار بوده است.

استمرار رشد هوآوی با وجود تلاش برای متقاعد کردن برخی از معتمدانش و نگرش‌های پیش رو در سال ۲۰۱۹ گواهی بر تلاش این شرکت برای حل مشکلات و بالا بردن کیفیت و ارزش تلفن‌های هوشمندش است. شیائومی نیز با اینکه مثل هواوی چنین سطحی از بررسی‌ها و تحقیقات موشکافانه را پشت سر نگذاشته اما یکی از گردانندگان اصلی بازار جهان است. در حال حاضر، هیچ کدام از این شرکت‌ها حضور واقعی یا فروش در بازار امریکا را ندارند ولی انتظار می‌رود هر دوی این برندها برای رسیدن به این هدف و حضور رسمی در بازار قوی امریکا دست از تلاش خود برندارند؛ ناگفته نماند که این تلاش مجدانه قطعا جلوی پیشی گرفتن از Smasung در زمینه عرضه تلفن هوشمند را خواهد گرفت. فارغ از اینها باید به این نکته اشاره کرد که هر دو شرکت چینی هواوی و شیائومی، هم اکنون، به‌خوبی در مسیر رسیدن به اهداف خود در سال آتی قرار گرفته و مسیر رو به جلویی را در پیش دارند.