adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
安全
lx1(25847)
发表于2019年03月31日 23时22分 星期日
来自
在本周举行的 Black Hat Asia 会议上,安全研究人员演示了利用 Visualization of Internal Signals Architecture (VISA)查看芯片内部工作过程。VISA 是被称为 Trace Hub 的调试接口之一,它本身没有安全漏洞,但将它与其它提权漏洞组合利用,攻击者可以了解芯片组的内部工作,因此这个漏洞主要对想了解内部原理的研究人员和芯片设计师有用
安全
lx1(25847)
发表于2019年03月07日 16时25分 星期四
来自
三位发现相关漏洞的计算机科学家在 IEEE Spectrum 上发表了一篇深入浅出的文章,详细介绍了去年初曝出的芯片漏洞 Spectre 和 Meltdown。我们习惯以为处理器是一种按照顺序一个接一个有序执行指令的机器,但事实是几十年来它们一直是乱序执行任务,会去猜测下一个应该执行的任务。它们在这方面做得非常出色,被称为推测执行的功能是过去 25 年计算能力提升的主要基础。但 2018 年 1 月 3 日,全世界都知道了这个窍门也是它最大的弱点之一。被称为 Meltdown 和 Spectre 的攻击不是普通的 bug。Meltdown 影响所有英特尔处理器和 IBM Power 处理器,以及部分 ARM 处理器。而 Spectre 和它的许多变种将影响范围扩大到了 AMD。换句话说,全世界几乎所有的计算系统都容易受到攻击,修复这些漏洞不是一件容易的事情。
安全
lx1(25847)
发表于2019年03月06日 11时27分 星期三
来自
美国和德国的计算机科学家在预印本网站 ArXiv 上发表论文(PDF),披露了针对英特尔处理器的新攻击 SPOILER。他们在英特尔内存子系统私有实现中发现了地址推测的一个弱点,能透露内存布局数据,让翻转比特的 Rowhammer 攻击更容易执行。研究人员检查了 ARM 和 AMD 处理器,但没有发现它们表现出类似的行为。新的漏洞很难在不重新设计处理器微架构的情况下修复或缓解。Spoiler 攻击不同于 Spectre 攻击,它无需提权就可以在用户空间利用。研究人员称,Spoiler 大幅加快了 Rowhammer 和缓存攻击。Rowhammer 翻转比特攻击影响所有处理器,但要利用 Rowhammer 你可能需要花费数周时间,而在 SPOILER 的帮助下,攻击将可以在数秒内完成,Rowhammer 攻击将变得切实可行。英特尔发言人表示他们预计软件加固能抵御此类攻击。
安全
ai(3896)
发表于2019年02月22日 15时44分 星期五
来自
Google 研究人员警告,除非对 CPU 设计进行大幅的修改,否则很难在未来避开 Spectre 漏洞。Google Chrome V8 JavaScript 引擎团队开发者在预印本网站 ArXiv 发表论文,报告了他们的发现。研究人员指出,光靠软件不能完全避开 Spectre 漏洞。他们得出结论,所有执行预测执行的处理器总是容易受到不同边信道攻击的影响,即使未来可能发现缓解方法。恶意程序能够利用 Spectre 漏洞来窃取其它程序执行时储存在内存中的敏感数据。要真正解决现有和未来的 Spectre 漏洞,CPU 制造商需要提出新的 CPU 微架构设计。
Intel
ai(3896)
发表于2019年02月03日 15时24分 星期日
来自
英特尔通知合作伙伴和客户,它将停产最后一款 9700 系列安腾处理器 Kittson。根据芯片巨人的计划,安腾处理器到 2021 年年中将停止发货。受影响的硬件供应商不多,也就惠普企业(HPE)一家。HPE 是最后一家仍然采购安腾处理器的服务器供应商。尽管如此,它代表着英特尔一个时代的结束。安腾及其 IA-64 架构是英特尔从 32 位转向 64 位计算的第一次尝试,其第一款产品针对的是服务器市场。IA-64 架构的问题在于它不向后兼容于 x86 代码,使得任何的转变潜在代价昂贵而具有破坏性。AMD64 架构则提供向后兼容性,它的流行标志着安腾死亡的命运已经注定。
声音
WinterIsComing(31822)
发表于2019年01月23日 14时02分 星期三
来自
前言:这是一个新频道,因为夹杂观点的新闻会被有洁癖的人视为夹带私货,因此决定创建一个专门的观点频道,这些观点称不上真知灼见,只是发出小小的声音罢了,故取名为声音。披露:我是 AMD 的用户,因此早期的文章可能是大量倾向于 AMD,因为这是我感兴趣的声音,可真称为私货。 一年前,安全研究人员披露了英特尔 CPU 的硬件设计漏洞 Meltdown 和 Spectre、之后又爆出了更多类似的漏洞如 L1 Terminal Fault。为什么英特尔 CPU 出现如此多的硬件级漏洞,而 AMD 的情况则要好得多?一位 /. 匿名用户写道: AMD 发明了 64 位 x86 芯片,发明了第一个真正的双核 x64 芯片,而当时英特尔和科技新闻网站则在吹它的 NetBurst 微架构,号称能冲击 10GHz。NetBurst 失败了。英特尔回到了奔腾 3,利用与 AMD 签署的交叉专利授权协议使用 AMD 的创意推出了 Core 2 架构。但在此过程中,英特尔做出了让 NSA 开心(削弱安全)以及有利于提升性能的决定,它破坏了 CPU 的多线程设计。正确的 CPU 多线程设计需要有锁和钥匙。每个线程需要有独一的 ID,ID 充当了钥匙去打开线程需要访问的内存资源的锁。英特尔没有实现这一设计,而 AMD 实现了。英特尔的作弊方法所具有的优势包括:1)极大的改进内存延迟,因为实现锁的硬件机制对访问速度有影响;2)极大的改进了功耗,因为内存访问的钥匙和锁都有功耗;3)以上两点让它的频速更高。英特尔 Core 2 架构相对于 AMD 的优势实际上是英特尔破坏 CPU 正确设计实现的。
Intel
ai(3896)
发表于2019年01月15日 12时21分 星期二
来自
英特尔计划释出新的路线图外高端桌面处理器,其中频率能超到 5.0 GHz 的 i9-9990XE 只通过拍卖出售。i9-9990XE 为 14 核 28 线处理器,基频 4.0 GHz 最高能超频到 5.0 GHz,它的功耗也比核心更多的 i9-9980XE(16 核 36 线)高,前者 255 W 后者 165 W。i9-9980XE 的价格为 1979 美元,而线上拍卖模式意味着 i9-9990XE 的价格是不固定的。这些芯片显然是精心挑选出来的,数量不会很多,因此英特尔每季度只拍卖一次。
Intel
ai(3896)
发表于2019年01月09日 13时01分 星期三
来自
在 CES 展会上,英特尔展示了 10 纳米 Ice Lake 处理器,承诺产品将在今年底上市。英特尔的 10 纳米已经延期多次,而竞争对手 AMD 已经在处理器的工艺制程上赶上来,它预计会在明天的主题演讲上宣布 7 纳米的处理器。台积电的 7 纳米和英特尔的 10 纳米在技术上相近。英特尔称,首款笔记本电脑使用的消费者级 10 纳米 Ice Lake 处理器为 4 核 8 线,功耗 15W,支持 LPDDR4X 内存条,Thunderbolt 3,Wi-Fi 6 和 DL Boost(deep learning boost)。戴尔公司也展示了配备 10 纳米 Ice Lake 的 XPS 笔记本电脑,预计将在今年晚些时候上市,但戴尔的电脑没有开机。
Intel
pigsrollaroundinthem(39396)
发表于2018年12月23日 15时21分 星期日
来自
HardenedLinux 写道 "TPM/TXT提供从一定程度的硬件信任根到系统软件的信任链的构建,而应用程序的安全并没有直接纳入TPM/TXT的考虑范畴,Intel近年来一直在大力推动SGX作为新一代针对应用程序的enclave(飞地)方案,SGX自诞生之日起就引起了众多争议,主要集中在几个方面:1,固件的不可审计带来后门的风险。2,过度复杂的设计和实现增加了攻击平面。3,对Intel ME一些代码模块的依赖导致会受到ME漏洞(也包括SGX自身漏洞)的影响。4,受到处理器微架构漏洞的影响比如L1TF。5,IAS( Intel Attestation Service)不对第三方开放,所以必须信任Intel作为远程证明的前提。近日,Intel终于开放了第三方证明服务,Intel发布了文档介绍如何构建自己的证明服务Intel SGX DCAP使用了一个在固件中实现的新特性FLC(Flexible Launch Control)控制哪些enclaves被允许使用CRS(Certificate Retrieval Service)去访问PPID(Platform Provisioning Identifier),而那些请求访问PPID的enclave可以被证明服务提供者签名。Intel此次开放第三方证明服务对整个生态是好事,可以吸引更多的厂商参与,但自由固件社区更关注的问题1)和3)依然没有得到解决,自由固件社区的黑客们显然是不可能去信任一个无法审计而且高度依赖来自Ring -3世界恶魔的enclave实现,遗憾的是目前的开放enclave方案如Sanctum/Keystone到生产环境的成熟度还有一段距离。"
Intel
pigsrollaroundinthem(39396)
发表于2018年12月21日 17时00分 星期五
来自可以笑了
曾经对竞争对手 AMD 采用反竞争手段的芯片巨人开炮攻击移动芯片巨头高通,称高通发起的专利诉讼是为了扼杀竞争。英特尔法律总顾问兼执行副总裁 Steven Rodgers 称高通使用专利诉讼和威胁使用诉讼是为了将竞争对手驱逐出市场。他说,尽管世界各国的反垄断部门因高通滥用专利权而对其进行罚款,但它仍然采用相同的法律策略。英特尔认为这只会导致价格上涨创新减少。Steven Rodgers 举例说,因为其反竞争行为,高通被中国罚款大约 10 亿美元,被韩国罚了 8.5 亿美元,被欧盟罚了 12 亿美元,被台湾罚了 7.73 亿美元。英特尔鼓励每一个人关注 FTC 对高通的诉讼。
Intel
pigsrollaroundinthem(39396)
发表于2018年12月13日 15时08分 星期四
来自不小心开始吹 AMD 了
英特尔承诺大幅提升其集成显卡 iGPU 的性能,它的 Gen11 GPU 执行单元将从 24 增加到 64,数值运算性能将突破 1Tflops。竞争对手 AMD 拥有 CPU 和 GPU 业务,它的桌面级  APU 性能早就突破了 1Tflops,AMD Ryzen 5 2400G APU 中的集显性能为 1.7 Tflops,价格为 1099 元(国区),另一款类似产品 2200G 价格为 708 元。英特尔的新 iGPU 将采用 10 纳米工艺制造,将在 2019 年随 Sunny Cove 发布。Sunny Cove 微架构基于 Skylake,同样采用 10 纳米工艺,其 L1 数据缓存将比 Skylake 高 50%,支持 AVX-512 指令,虚拟内存地址增加到 57 比特,物理内存地址增加到 52 比特,最大虚拟内存 128PB,最大物理内存 4PB。Sunny Cove CPU 预计会在 2019 年下半年发布,2020 年发布改进版的 Willow Cove,2021 年发布 Golden Cove。
Intel
pigsrollaroundinthem(39396)
发表于2018年11月17日 18时46分 星期六
来自AMD 用户
Phoronix 的测试发现,在几乎所有低中高端英特尔处理器上,最新测试版内核 Linux 4.20 的表现比最新稳定版 4.19 有显著的下降,而 AMD 的处理器不受影响。出现性能下降的原因与英特尔处理器漏洞修补有关。过去一年英特尔处理器爆出了多个漏洞,如 Spectre、Meltdown、Foreshadow 等,而修补或缓解漏洞影响的补丁对性能产生了显著影响。4.20 的主要改变是对英特尔支持超线程的处理器启用了 STIBP(代表 Single Thread Indirect Branch Predictors),防止间接分支预测器的跨线程控制。
Intel
pigsrollaroundinthem(39396)
发表于2018年11月06日 19时29分 星期二
来自胶水牙膏
芯片巨人抢在 AMD 宣布新一代 EPYC 服务器处理器之前宣布了它的最新至强服务器处理器系列 Cascade Lake Advanced Performance,提供了最多 48 个核心和 12 个 DDR4 内存通道。英特尔声称 Cascade Lake AP 的性能比AMD Epyc 7601 高 3.4 倍,它在测试时关闭了 AMD 芯片的超线程,理由是 Cascade Lake AP 没有超线程。Cascade Lake AP 采用了与 Epyc 相同的多芯片设计 MCM(Multi-Chip Module),而在 AMD 采用这一胶水封装设计前,英特尔曾对其进行过猛烈抨击,现在芯片巨人又开始拥抱 MCM,它的公关稿一定几易其稿。
Intel
pigsrollaroundinthem(39396)
发表于2018年11月03日 23时53分 星期六
来自AMD 用户路过
芬兰 Tampere 理工大学和古巴哈瓦那理工大学的研究人员报告了针对英特尔处理器的新边信道攻击,新的漏洞被称为 PortSmash,研究人员称它影响所有使用同时多线程(SMT)架构的处理器,他们在英特尔的私有 SMT 实现 Hyper-Threading (HT)上确认了这一漏洞。利用 SMT 的并行运行能力,攻击者可以在合法进程旁运行恶意进程,利用合法进程泄露的少量数据重组其处理的加密数据。研究人员在 GitHub 上公布了概念验证攻击代码
Intel
pigsrollaroundinthem(39396)
发表于2018年10月23日 17时13分 星期二
来自牙膏厂要倒闭
英特尔 10 纳米芯片难产,原计划的芯片发售时间表一再推迟,以至于现在传出芯片巨人将放弃 10 纳米制造工艺的消息。英特尔这次到迅速做出回应,通过官方 Twitter 账号否认了这一传言。英特尔称它在 10 纳米制造工艺上取得了良好进展,产量在改善,与上一次财报透露的时间表相符合。英特尔将在本周公布最新一季度的财报,预计会公布更多有关 10 纳米芯片的消息。它的竞争对手 AMD 已经在利用台积电的 7 纳米工艺制造芯片。英特尔 10 纳米和台积电的 7 纳米在技术水平上基本一致。
Intel
pigsrollaroundinthem(39396)
发表于2018年10月10日 17时39分 星期三
来自牙膏厂从未变
英特尔本周一发布了第九代 Core i9-9900K 处理器,媒体的评测由于保密协议要等待 10 天后才能解禁,但芯片巨人委托第三方公司 Principle Technologies 进行的评测结果(PDF)却已提前公布,而这一评测结果引发了广泛质疑,被指具有误导性。Principle Technologies 的测试显示,Core i9 9900K 的性能比竞争对手 AMD 的 Ryzen 7 2700X 最多高出 50%。TechSpot 指出,Principle Technologies 使用了最有利于英特尔处理器的方法进行测试的,比如 Ryzen 7 在双通道内存下的表现最佳,但测试使用了四个内存条。AMD 测试平台使用的内存也没有开启 XMP 设置,而是将频率固定在 2933 Mhz。
Intel
pigsrollaroundinthem(39396)
发表于2018年10月09日 09时45分 星期二
来自14 纳米的时代
在 AMD 发布 Ryzen 处理器一年半之后,芯片巨人终于跟上了步伐,开始向主流消费者市场提供八核处理器。英特尔宣布了第九代 Core 处理器,包括三款新的 K-series 可超频处理器和七款新的 Skylake-X 处理器,以及 28 核的可超频 Xeon 处理器。英特尔处理器通常采用 iX-YZ00(x)的命名格式,其中 X 代表产品线,Y 代表几代,Z 代表规格,(x) 代表能否超频。三款主流 K-series 芯片包括 Core i9-9900K,8C / 16T,95 W,3.6 GHz base/ 5.0 GHz boost,$488;Core i7-9700K,8C / 16T,95 W,3.6 GHz base/ 5.0 GHz boost,$374;Core i5-9600K,6C / 6T,95 W,3.7 GHz base/ 4.6 GHz boost,$262。英特尔现在只把超线程功能提供给旗舰桌面处理器 i9,i7 和 i5 都没有超线程。这三款芯片都包含了 Meltdown 和 Level 1 Terminal Fault (L1TF) 的硬件修正,但 Spectre  漏洞的修正仍然依赖于软件,而七款 Skylake-X 处理器则没有包含任何硬件修正。 28 核心 56 线程的 Xeon W-3175X 也没有包含任何硬件修正
安全
pigsrollaroundinthem(39396)
发表于2018年10月03日 09时20分 星期三
来自
HardenedLinux 写道 "俄罗斯厂商Positive Technologies的安全研究人员公开了借助Intel ME的制造模式俄文版本)实现INTEL-SA-00086的漏洞利用,INTEL-SA-00086是Positive Technologies的安全研究人员于2017年12月公开的一组针对Intel ME各种实现的漏洞,版本跨度很大,影响到了数十年前的Core系列到较新的Apollo Lake,而且这个漏洞即使在开启NSA的隐藏开关HAP的情况下也可以被成功利用,Intel ME的制造模式是工厂在制造过程中用于配置和测试用的,通常应该在出厂前关闭,但Intel并没有在任何公开的文档中谈到制造模式的安全风险问题。研究人员发现一些苹果笔记本电脑(CVE-2018-4251)并没有关闭ME制造模式,攻击者可以使用HECI指令HMRFPO实现INTEL-SA-00086所需要的篡改操作。用户可以使用mmdetect工具来检测自己的机器是否存在这个漏洞。这种攻击范式在HardenedLinux的威胁模型中,即使2017版的Hardening the COREs也能免疫。"
Intel
pigsrollaroundinthem(39396)
发表于2018年09月09日 13时14分 星期日
来自农企未来在望
如果你关注 CPU 市场,应该会注意到近期英特尔的芯片普遍涨价,在面临 AMD 的巨大竞争压力下,芯片巨人还能大幅涨价出乎许多人的意料。涨价的主要原因并非中美贸易战,而是英特尔的 10 纳米芯片批量生产的延期导致了 14 纳米芯片生产线满足不了需求。芯片的生产流程需要提前几年规划,英特尔很早就规划了 10 纳米生产线,一次延期也许还在计划中,但多次延期的累积效应对它的芯片生产规划产生了严重影响,已建成的 10 纳米生产线无法投入批量生产,而现有的 14 纳米生产线的需求则超出了预期。相比之下 AMD 的供应相当稳定,甚至有报道称 HPE 推荐原计划使用 14 纳米处理器 Xeon 的客户使用 AMD 的 Epyc
Intel
pigsrollaroundinthem(39396)
发表于2018年08月31日 10时57分 星期五
来自避免影响销售
在本周举行的北美开源峰会上,Linux 稳定版内核维护者 Greg Kroah-Hartman 抨击了英特尔在 Meltdown 和 Spectre 漏洞披露上的做法。他说,Jann Horn 在 2017 年 7 月发现了漏洞,但直到 2017 年 10 月 25 日内核社区的少数人才听到漏洞传言,而他们能听到流言是因为有家大型操作系统开发商(推测是微软,微软的很多服务如今都运行在 Linux 上)施压英特尔向内核社区披露漏洞。英特尔直到今年 1 月 3 日才正式公布 Meltdown 和 Spectre 漏洞。Kroah-Hartman 说,英特尔向 Linux 发行版开发商 SUSE、Red Hat 和 Canonical 披露了漏洞,但没有告诉甲骨文也没有告诉流行的社区发行版 Debian,它禁止这些公司彼此交流信息。Linux 发行版开发商通常会在漏洞修复上进行合作,但这一次他们只能完全靠自己,因此每一家都提出了自己不同的修复方案。英特尔直到 2017 年 12 月的最后一周才允许内核社区交流信息,毁掉了内核开发者们的圣诞假期。他说,英特尔搞砸了这一切。Kroah-Hartman 表示英特尔在最近的漏洞披露上有了改进,如 Foreshadow 漏洞内核社区就提前收到了通知,因此社区能通过合作快速开发出补丁。