adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Intel
pigsrollaroundinthem(39396)
发表于2018年10月10日 17时39分 星期三
来自牙膏厂从未变
英特尔本周一发布了第九代 Core i9-9900K 处理器,媒体的评测由于保密协议要等待 10 天后才能解禁,但芯片巨人委托第三方公司 Principle Technologies 进行的评测结果(PDF)却已提前公布,而这一评测结果引发了广泛质疑,被指具有误导性。Principle Technologies 的测试显示,Core i9 9900K 的性能比竞争对手 AMD 的 Ryzen 7 2700X 最多高出 50%。TechSpot 指出,Principle Technologies 使用了最有利于英特尔处理器的方法进行测试的,比如 Ryzen 7 在双通道内存下的表现最佳,但测试使用了四个内存条。AMD 测试平台使用的内存也没有开启 XMP 设置,而是将频率固定在 2933 Mhz。
Intel
pigsrollaroundinthem(39396)
发表于2018年10月09日 09时45分 星期二
来自14 纳米的时代
在 AMD 发布 Ryzen 处理器一年半之后,芯片巨人终于跟上了步伐,开始向主流消费者市场提供八核处理器。英特尔宣布了第九代 Core 处理器,包括三款新的 K-series 可超频处理器和七款新的 Skylake-X 处理器,以及 28 核的可超频 Xeon 处理器。英特尔处理器通常采用 iX-YZ00(x)的命名格式,其中 X 代表产品线,Y 代表几代,Z 代表规格,(x) 代表能否超频。三款主流 K-series 芯片包括 Core i9-9900K,8C / 16T,95 W,3.6 GHz base/ 5.0 GHz boost,$488;Core i7-9700K,8C / 16T,95 W,3.6 GHz base/ 5.0 GHz boost,$374;Core i5-9600K,6C / 6T,95 W,3.7 GHz base/ 4.6 GHz boost,$262。英特尔现在只把超线程功能提供给旗舰桌面处理器 i9,i7 和 i5 都没有超线程。这三款芯片都包含了 Meltdown 和 Level 1 Terminal Fault (L1TF) 的硬件修正,但 Spectre  漏洞的修正仍然依赖于软件,而七款 Skylake-X 处理器则没有包含任何硬件修正。 28 核心 56 线程的 Xeon W-3175X 也没有包含任何硬件修正
安全
pigsrollaroundinthem(39396)
发表于2018年10月03日 09时20分 星期三
来自
HardenedLinux 写道 "俄罗斯厂商Positive Technologies的安全研究人员公开了借助Intel ME的制造模式俄文版本)实现INTEL-SA-00086的漏洞利用,INTEL-SA-00086是Positive Technologies的安全研究人员于2017年12月公开的一组针对Intel ME各种实现的漏洞,版本跨度很大,影响到了数十年前的Core系列到较新的Apollo Lake,而且这个漏洞即使在开启NSA的隐藏开关HAP的情况下也可以被成功利用,Intel ME的制造模式是工厂在制造过程中用于配置和测试用的,通常应该在出厂前关闭,但Intel并没有在任何公开的文档中谈到制造模式的安全风险问题。研究人员发现一些苹果笔记本电脑(CVE-2018-4251)并没有关闭ME制造模式,攻击者可以使用HECI指令HMRFPO实现INTEL-SA-00086所需要的篡改操作。用户可以使用mmdetect工具来检测自己的机器是否存在这个漏洞。这种攻击范式在HardenedLinux的威胁模型中,即使2017版的Hardening the COREs也能免疫。"
Intel
pigsrollaroundinthem(39396)
发表于2018年09月09日 13时14分 星期日
来自农企未来在望
如果你关注 CPU 市场,应该会注意到近期英特尔的芯片普遍涨价,在面临 AMD 的巨大竞争压力下,芯片巨人还能大幅涨价出乎许多人的意料。涨价的主要原因并非中美贸易战,而是英特尔的 10 纳米芯片批量生产的延期导致了 14 纳米芯片生产线满足不了需求。芯片的生产流程需要提前几年规划,英特尔很早就规划了 10 纳米生产线,一次延期也许还在计划中,但多次延期的累积效应对它的芯片生产规划产生了严重影响,已建成的 10 纳米生产线无法投入批量生产,而现有的 14 纳米生产线的需求则超出了预期。相比之下 AMD 的供应相当稳定,甚至有报道称 HPE 推荐原计划使用 14 纳米处理器 Xeon 的客户使用 AMD 的 Epyc
Intel
pigsrollaroundinthem(39396)
发表于2018年08月31日 10时57分 星期五
来自避免影响销售
在本周举行的北美开源峰会上,Linux 稳定版内核维护者 Greg Kroah-Hartman 抨击了英特尔在 Meltdown 和 Spectre 漏洞披露上的做法。他说,Jann Horn 在 2017 年 7 月发现了漏洞,但直到 2017 年 10 月 25 日内核社区的少数人才听到漏洞传言,而他们能听到流言是因为有家大型操作系统开发商(推测是微软,微软的很多服务如今都运行在 Linux 上)施压英特尔向内核社区披露漏洞。英特尔直到今年 1 月 3 日才正式公布 Meltdown 和 Spectre 漏洞。Kroah-Hartman 说,英特尔向 Linux 发行版开发商 SUSE、Red Hat 和 Canonical 披露了漏洞,但没有告诉甲骨文也没有告诉流行的社区发行版 Debian,它禁止这些公司彼此交流信息。Linux 发行版开发商通常会在漏洞修复上进行合作,但这一次他们只能完全靠自己,因此每一家都提出了自己不同的修复方案。英特尔直到 2017 年 12 月的最后一周才允许内核社区交流信息,毁掉了内核开发者们的圣诞假期。他说,英特尔搞砸了这一切。Kroah-Hartman 表示英特尔在最近的漏洞披露上有了改进,如 Foreshadow 漏洞内核社区就提前收到了通知,因此社区能通过合作快速开发出补丁。
Intel
pigsrollaroundinthem(39396)
发表于2018年08月24日 10时47分 星期五
来自AMD 股价又涨了
英特尔最近释出了微码更新修复一个最新曝光的预测执行漏洞 L1 Terminal Fault(L1TF),但在微码更新的用户授权协议中芯片巨人加入了禁止评测的条款。这一要求引发了广泛争议,知名 Linux 发行版 Debian 因为这一限制性的条款而拒绝接受其微码更新。英特尔的做法令人感到不可思议,在招致社区的批评之后它修改了授权协议移除了禁止评测的条款,用户现在允许评测最新补丁对英特尔处理器性能的影响。英特尔负责开源副总裁 Imad Sousou ,他们修改了授权简化了微码更新的分发。他说,作为开源社区的活跃成员,他们欢迎所有的反馈并对社区表示感谢。
Intel
pigsrollaroundinthem(39396)
发表于2018年08月17日 15时54分 星期五
来自人人喊打
ARM 公开了其 CPU 路线图,准备到 2020 年在 PC 市场挑战英特尔。ARM 公布了为 PC 开发的新处理器,声称其芯片有潜力在单线程性能上与英特尔处理器相当甚至更高。英特尔处理器现阶段的主要优势是单线程性能,其处理器多线程性能已被竞争对手 AMD 超过。ARM 的新处理器包括计划在 2019 年发布的 7 纳米设计 Deimos,以及计划在 2020 年推出的 5 纳米设计 Hercules。芯片名字都来自罗马神话。目前绝大多数流行的 Windows 应用仍然是为 x86 架构编译的,需要通过模拟才能运行在 ARM 架构上,而这无疑会带来性能损失。ARM 处理器的一个优势是电池续航力更高。
Intel
pigsrollaroundinthem(39396)
发表于2018年08月15日 12时57分 星期三
来自英特尔日常 AMD 股价上涨
英特尔披露了新的处理器漏洞:L1 Terminal Fault(L1TF) aka Foreshadow。AMD 发表声明它的处理器不受该漏洞影响,主要云服务供应商都已发表安全公告(AWSGoogle CloudAzure 等)。L1TF 或 Foreshadow 是一种预测执行攻击,类似今年一月披露的 Meltdown 漏洞,允许攻击者从 PC 或第三方云窃取敏感信息。Foreshadow 有两个版本,第一种设计提取英特尔 SGX 安全区保护的数据,第二种 Next Generation (NG)影响虚拟机,虚拟机管理器程序,操作系统内核内存,系统管理模式内存,Foreshadow-NG 潜在可被用于读取 L1 缓存中的任何信息,读取运行在同一处理器其它线程上的虚拟机中储存的信息(因为超线程共享 L1 缓存)。最简单的解决方法显然是关闭超线程,但这无疑会带来巨大的性能开销。其它解决方案同样会带来性能开销,Linux 内核的稳定分支已经释出了补丁,详细的技术细节可浏览 LWN 的分析。
安全
pigsrollaroundinthem(39396)
发表于2018年08月13日 16时09分 星期一
来自英特尔日常
德国 Saarland 大学的两名研究人员公布论文《ret2spec: Speculative Execution Using Return Stack Buffers》(PDF),披露英特尔处理器的新漏洞“逆 spectre 攻击”,允许攻击者未经授权读取数据。漏洞是名叫“运行时优化返回地址”的 CPU 预测导致的。如果攻击者能操纵这一预测,他将能控制预测执行编程代码,通过旁路读取本应该禁止访问的数据。比如一个恶意网页能访问和拷贝重要数据如密码。研究人员称,他们在五月份通知了厂商,90 天的保密期已过,所以他们现在公开了论文。研究人员表示,ARM 和 AMD 的处理器可能也受到该漏洞的影响。
Intel
pigsrollaroundinthem(39396)
发表于2018年07月28日 12时48分 星期六
来自有钱
英特尔再次推迟了 10 纳米 Cannon Lake 处理器的量产时间,芯片巨人表示要等到 2019 年下半年才能向消费市场发布。目前英特尔唯一发布的 10 纳米芯片是低端的 i3-8121U,而且只供应联想一家,用于该公司的 IdeaPad 330 笔记本电脑(有消息称这款芯片返修率相当高)。英特尔的 10 纳米芯片最早是计划在 2016 年发布,但技术上的挑战让上市时间不断延期,而与此同时它的竞争对手则在不断改进制造工艺,台积电和 GF 都计划在明年量产 AMD 的 7 纳米芯片。从技术角度说,英特尔的 10 纳米工艺和竞争对手的 7 纳米工艺相差不大,但芯片巨人曾经遥遥领先的芯片制造技术已经一去不复返了。
安全
pigsrollaroundinthem(39396)
发表于2018年07月24日 20时43分 星期二
来自优化性能的代价
加州大学河滨分校的研究人员发表论文公布了命名为 SpectreRSB 的新 Spectre 漏洞。和已披露的其它 Spectre 漏洞类似,SpectreRSB 利用了预测执行功能——这是所有现代 CPU 都包含的功能,通过提前计算操作和抛弃不需要的数据来改进性能。与其它 Spectre 漏洞不同的是,SpectreRSB 利用了返回堆栈缓冲(Return Stack Buffer,RSB),能从预测执行中恢复数据。研究人员表示他们使用 SpectreRSB 恢复了其它进程的数据,甚至欺骗 RSB 泄露 SGX 的秘密。该攻击适用于英特尔、AMD 和 ARM 的处理器。
Intel
pigsrollaroundinthem(39396)
发表于2018年07月24日 17时11分 星期二
来自后门放狗
英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。ME 能完全控制 PC,能启动和关闭电脑,读取打开的文件,检查所有运行的程序,跟踪按键和鼠标移动,甚至能捕捉屏幕截图。英特尔称 Management Engine 是远程管理方案,而 AMD 有类似的方案叫 Platform Security Processor(PSP)。因为 ME 整合在启动过程中,因此用户基本上不可能将其移除或禁用。为什么英特尔不让机器的拥有者控制 ME?因为 ME 具有 DRM 的功能,芯片巨人和媒体公司合作用 DRM 来锁定用户。AMD 别无选择,只能跟着后面实现功能相似的 PSP,因为英特尔定义了市场,而 Ultra-HD Blu-rays 依赖于英特尔 DRM 功能。如果 AMD 没有相应的功能,那么 AMD CPU 将无法观看 Ultra-HD Blu-rays 视频。
Intel
pigsrollaroundinthem(39396)
发表于2018年07月23日 15时22分 星期一
来自赶紧买 AMD 股票
相比英特尔的 Ice Lake Xeon 服务器处理器,AMD 下一代的 Rome 服务器处理器可能将是其历史首次在制造工艺上具有优势。Rome 基于 Zen 2 架构,预计从下半年开始试制样品,明年全面投产。处理器由台积电或 GlobalFoundries 制造,或两家都参与生产,采用 7 纳米制造工艺。相比第一代的 EPYC 处理器,Rome 的 IPC 性能改进了 10-15%,将最高有 64 个核心。Ice Lake 的细节所知不多,但众所周知的是英特尔的 10 纳米技术遭遇了多次延期,目前大规模量产已推迟到 2019 年的某个时间。根据 Scotten Jones 的分析,英特尔的 10 纳米节点与台积电和 GlobalFoundries 的 7 纳米节点几乎相差不大,而 7 纳米节点在晶体管密度上略有优势。这将是 AMD 的服务器芯片首次在晶体管密度领先于英特尔。
安全
pigsrollaroundinthem(39396)
发表于2018年07月23日 11时54分 星期一
来自后门不会关
英特尔本月修复了两个新的 Management Engine(ME)漏洞,两个漏洞分别编号为 CVE-2018-3627 和 CVE-2018-3628,其中 CVE-2018-362 是一个逻辑漏洞,允许执行任意代码,容易利用;缓冲溢出漏洞 CVE-2018-3628 更严重,它允许远程代码执行,而且不需要管理账号。自 2008 年起,英特尔处理器平台都内置了一个低功耗的子系统 ME,它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。ME 能完全访问和控制 PC,能启动和关闭电脑,读取打开的文件,检查所有运行的程序,跟踪按键和鼠标移动,甚至能捕捉屏幕截图。英特尔称 Management Engine 是远程管理方案,而批评者认为它其实就是秘密后门。
安全
pigsrollaroundinthem(39396)
发表于2018年07月12日 13时11分 星期四
来自AMD 用户路过
两位安全研究人员发表论文《Speculative Buffer Overflows: Attacks and Defenses》(PDF),披露了两个新的 CPU 漏洞,他们将其命名为 Spectre 1.1 和 Spectre 1.2。英特尔和 ARM 已经证实其部分 CPU 受到了 Spectre 1.1 漏洞的影响,而 AMD 尚未对此发布声明。新漏洞类似先前披露的 Meltdown 和 Spectre CPU 漏洞变种,都是利用了预测执行功能——这是所有现代 CPU 都包含的功能,通过提前计算操作和抛弃不需要的数据来改进性能。研究人员指出,Spectre 1.1 攻击利用预测执行传递代码溢出 CPU 存储缓存缓冲区,写入和执行恶意代码从先前保护的 CPU 内存区提取数据。Spectre 1.1 与 Spectre 1 和 Spectre 4 很相似。Spectre 1.2 则能被利用写入代码到只读标记保护的 CPU 内存区。
Intel
pigsrollaroundinthem(39396)
发表于2018年06月25日 20时56分 星期一
来自AMD 用户笑过
OpenBSD 项目最近透露它将关闭英特尔 CPU 的超线程支持。现在我们知道了它为什么要这么做。英特尔 CPU 曝出了一个新的边信道漏洞,该漏洞被称为 TLBleed,与转译后备缓冲器(translation lookaside buffer,TLB)有关,能被利用提取出加密密钥和私密信息。安全专家认为修复该漏洞可能需要改变核心操作系统,需要大量的工作。而 OpenBSD 项目负责人 Theo de Raadt 认为修复这个新漏洞并不容易。他称 TLB 被在超线程 CPU 之间共享,在不同的上下文中间共享是不安全的。他没有披露该漏洞的更多细节,因为研究人员要到 8 月才会公布论文。他表示其实细节并不重要,问题与“共享”有关。
Intel
pigsrollaroundinthem(39396)
发表于2018年06月25日 16时58分 星期一
来自没事
英特尔 CEO 科再奇 (Brian Krzanich)因与下属的两性关系违反公司政策而辞职。在科再奇的领导下,芯片巨头多次错过交付下一代芯片的时间表。英特尔 10 纳米工艺芯片的交付时间推迟到了 2019 年,而它的竞争对手台积电将在今年交付 7 纳米工艺芯片,这将是英特尔历史上首次在芯片制造工艺上落后于竞争对手。不断的延期也让公司工程师对科再奇的领导能力感到不满。除了台积电,英特尔还面临 AMD 和高通的竞争,竞争让英特尔的议价能力下降 10 到 15 个百分点,市场份额减少 5 个百分点。
Intel
pigsrollaroundinthem(39396)
发表于2018年06月22日 13时02分 星期五
来自生活
英特尔CEO 科再奇(Brian Krzanich)被迫辞职,此前他被曝未透露与一名员工的婚外情,违反世界最大芯片制造商的公司政策。在企业中位高权重的男性的行为受到关注的当今,科再奇的突然离职令人再度关注企业高管级别人员的性道德问题。“英特尔最近获悉,科再奇先生过去曾与一名英特尔员工有一段双方自愿的亲密关系,”英特尔在声明中表示。据一名了解英特尔内部调查的人士透露,这段亲密关系发生在“一段时间之前”,尽管不清楚是不是在科再奇 5 年前升任 CEO 之前。知情人士称,突然离职意味着,科再奇将拿不到他本应有资格获得的逾 4500 万美元奖酬。首席财务官斯旺(Bob Swan)将担任临时 CEO。
安全
pigsrollaroundinthem(39396)
发表于2018年06月20日 15时53分 星期三
来自AMD 什么都不做性能提升一倍
因担忧更多 Spectre 变种漏洞,OpenBSD 项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现,允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002 年起加入了这项功能,并默认启用,芯片巨人称它能提升性能。但现在 OpenBSD 项目的 Mark Kettenis 表示该项目正移除英特尔 CPU 的超线程支持,理由是超线程技术对更多的时序攻击打开了大门。OpenBSD 将提供关闭超线程支持的设置,因为现代机器不再在 BIOS 设置中提供关闭超线程的选项。
Idle
pigsrollaroundinthem(39396)
发表于2018年06月19日 11时40分 星期二
来自钓鱼
6 月 8 日是英特尔 8086 处理器发布四十周年,芯片巨人发起了一个抽彩纪念活动,发布一款特别版的 Core i7-8086K 6 核 12 线处理器,向中奖者免费送出 8,086 个 Core i7-8086k Limited Edition Sweepstakes。它的竞争对手 AMD 现在宣布了针对性的营销活动,提出用它的桌面旗舰处理器 Threadripper 1950X 来交换中奖者手中的 Core i7-8086K,该活动仅限于美国,只限于前 40 名参与的获奖者。Core i7-8086K 售价约 425 美元,而 Threadripper 1950X 售价 799 美元,为 16 核心 32 线程处理器。英特尔官方 Twitter 账号回应说,如果 AMD 想要 Core i7-8086K,问他们要就行了。