adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Intel
pigsrollaroundinthem(39396)
发表于2018年01月18日 20时31分 星期四
来自牙膏厂吸牙膏来
本月早些时候,研究人员公开了影响几乎所有现代处理器的漏洞,Spectre 的漏洞影响 AMD、ARM 和英特尔的处理器以及英伟达的 GPU,而 Meltdown 漏洞只影响英特尔处理器。英特尔过去二十年的几乎所有处理器都受到影响,但它只向过去五年的处理器推送了微码或固件更新,而且没有澄清更新修复的是 Spectre 还是 Meltdown 漏洞,芯片巨人的新闻稿一直将两者混淆在一起,让消费者糊涂,同时将竞争对手拖下水。现在,英特尔的新闻稿透露了微码更新对数据中心系统性能影响的初步结果。英特尔称:在 FlexibleIO 的 CPU 压力测试(100% 写入)中,它观察到吞吐性能出现了 18% 的下降;模拟交易的 OLTP 测试显示性能出现 4% 的下降,除此之外的大部分测试性能影响都在 0-2% 之间。英特尔的微码更新被认为修复的主要是 Spectre 的漏洞,而 Meltdown 漏洞需要操作系统更新,对性能会产生显著影响。
Intel
pigsrollaroundinthem(39396)
发表于2018年01月17日 16时45分 星期三
来自农企又要穷了
本月早些时候,研究人员公开了影响几乎所有现代处理器的漏洞,其中被命名为 Spectre 的漏洞影响 AMD、ARM 和英特尔的处理器(以及英伟达的 GPU),而 Meltdown 漏洞只影响英特尔处理器。现在,多家律所发起了对芯片巨人和 AMD 的集体诉讼,他们代表的是投资者而不是芯片消费者:起诉 AMD 的律所包括 Pomerantz LLRosen Law Firm,起诉英特尔的律所包括 Brower PivenLevi & Korsinsky, LLPKessler Topaz Meltzer & Check, LLPBronstein, Gewirtz & Grossman, LLC
安全
pigsrollaroundinthem(39396)
发表于2018年01月15日 16时59分 星期一
来自特性
安全公司 F-Secure 的研究人员披露了英特尔 AMT 的另一个漏洞。Active Management Technology (AMT) 运行独立的操作系统,能在主机关闭的情况下工作。最新的漏洞允许一名短暂物理访问设备的攻击者绕过密码和身份验证,获得系统的永久性远程访问权限。英特尔则声称这是 PC 制造商的错误,没有在 BIOS 设置菜单里正确保护 AMT 的设置。研究人员发现,物理访问机器的攻击者可以重启机器,访问 BIOS 引导菜单,然后选择配置英特尔的 Management Engine BIOS Extension (MEBx),如果 MEBx 没有被用户或机构配置,那么攻击者可以输入默认的密码,然后修改密码,启用远程访问,设置固件在启动时不对用户显示 opt-in 信息。这一攻击需要物理访问设备,但所需时间非常短。
Intel
pigsrollaroundinthem(39396)
发表于2018年01月12日 15时21分 星期五
来自AMD 用户路过
英特尔的几乎所有处理器受到 Spectre 和 Meltdown 漏洞的影响,除了操作系统释出软件修正外,英特尔也同时释出了微码(直接安装在处理器上的软件)修正。但英特尔的微码修正被发现存在 bug,导致在安装之后出现了更频繁的系统重启。英特尔官方已经证实了此事,称问题主要影响使用 Broadwell 和 Haswell CPU 的用户,它已经建议用户暂停更新微码
Intel
pigsrollaroundinthem(39396)
发表于2018年01月09日 20时49分 星期二
来自测不准了
芯片巨头在 CES 上透露了 49 量子比特的超导量子芯片。Google 和IBM 都在研发自己的量子计算系统。英特尔的量子芯片代号为 Tangle Lake。公司副总裁、英特尔实验室负责人 Michael Mayberry 说,从科学的角度来看 50 左右的量子比特处于非常有意思的位置,因为你到达了一个无法完全预测或模拟芯片量子行为的点。IBM 是在去年 11 月宣布构建出 50 量子比特的芯片原型,而 Google 此前表示计划在去年年底实现 49 量子比特超导量子芯片。但实现量子芯片的商业承诺企业还有很长的路要走。英特尔的路线图显示研究人员希望在 5-7 年内完成 1000 量子比特的系统。而专家认为从商业角度量子计算机需要至少 100 万量子比特才具有可用性。
Intel
pigsrollaroundinthem(39396)
发表于2018年01月09日 15时46分 星期二
来自OpenBSD 会提前打补丁
OpenBSD 创始人 Theo de Raadt 接受采访时认为,英特尔和 Google 披露英特尔处理器漏洞 Meltdown 和 Spectre 漏洞的方式很糟糕。他称,只有一线(Tier-1)公司提前收到了信息,这不是负责任的披露,这是一种选择性的披露,而一线以下的每一个人只能倒霉了。de Raadt 认为英特尔为了打败竞争对手而不顾一切,有关推测性加载风险的论文已经存在,人们知道,出席会议的英特尔工程师也知道,读过关于性能增强策略的相同论文,很难相信他们会忽视风险面,他打赌他们是被指示忽视风险的。他认为存在于微架构的问题让内核软件的开发更困难了。de Raadt 还抱怨英特尔非常聪明的混淆了 Meltdown 和 Spectre 漏洞,蒙蔽公众的眼睛。他说,“这是一件丑闻,我想要免费修复处理器。”
Intel
pigsrollaroundinthem(39396)
发表于2018年01月08日 19时15分 星期一
来自奇特的婚姻
CPU 市场上的两大竞争对手 AMD 和英特尔在 CES 上透露了它们合作的成果:使用 AMD GPU 的型号都以 G 为后缀,代表了额外的 GPU,它们分别是 Core i7-8809G、i7-8709G、i7-8705G 和 i5-8305G。这些产品集成了英特尔第八代 Core 架构 CPU,集显和 AMD 的 Radeon RX Vega M 独显,以及 HBM2 显存。CPU 都是四核八线程,HD 630 集显,Radeon RX Vega M GL 或 Radeon RX Vega M GH 独显,有 1280 个 SP 或 1536 个 SP,4 GB HBM2 显存,功耗 65W 到 100W。惠普、戴尔以及英特尔自己的 NUC 都会推出采用这些芯片的产品。还有其它厂商将会推出相关产品,但目前还没有解密。
安全
pigsrollaroundinthem(39396)
发表于2018年01月05日 13时32分 星期五
来自英特尔只修过去五年的
Daniel Gruss 入侵自己的计算机暴露英特尔芯片漏洞那晚几乎无眠。这一漏洞影响芯片巨人自 1995 年以来制造的大部分处理器。31 岁的信息安全研究员和奥地利格拉茨技术大学博士后研究员闯入了自己计算机 CPU 的密室,窃取了其中的秘密。在这之前 Gruss 和同事 Moritz Lipp 以及Michael Schwarz 认为攻击处理器的内核内存只存在理论上的可能。Gruss、Lipp 和 Schwarz 周末在家里工作,彼此交换信息匆忙验证结果,直到确认结果没有错误。他们发现了至今最严重的芯片漏洞。这个影响英特尔芯片的漏洞被命名为 Meltdown。另一个影响英特尔、AMD 和 ARM 的漏洞被命名为 Spectre,Meltdown 最迫切,而 Spectre 的漏洞利用比较困难。格拉茨的团队在去年六月发表了论文,描述 KAISER 或 Kernel Address Isolation to have Side-channels Effectively Removed 的防御 Meltdown 攻击的机制。他们接触了英特尔,才知道其他研究人员也有类似的发现,这些研究员包括 Cyberus Technology 的 Paul Kocher 团队, Google Project Zero 的 Jann Horn,其中 Jann Horn 的工作令 Gruss 印象深刻。
Intel
pigsrollaroundinthem(39396)
发表于2018年01月04日 15时25分 星期四
来自AMD 股票涨英特尔跌
Google Project Zero 和奥地利格拉茨技术大学等机构的研究人员正式披露了三个处理器高危漏洞,分别编号为 CVE-2017-5753(Variant 1)、CVE-2017-5715(Variant 2)和 CVE-2017-5754(Variant 3),前两个漏洞被称为 Spectre,后一个漏洞被称为 Meltdown,Spectre Variant 1 影响 AMD,英特尔和 ARM 处理器,而所有三个漏洞都影响英特尔处理器,研究人员已经开发出了概念验证的漏洞利用。AMDARM 已经发表声明称漏洞可以通过软件修正,对性能影响不大。而英特尔处理器的软件修正则被认为存在显著的性能影响。Meltdown 破坏了用户应用程序和操作系统直接的最基本隔离,允许一个程序访问内存,获取其它应用程序和操作系统的秘密(如图);Spectre 破坏了不同应用程序之间的隔离,允许攻击者诱骗没有错误的程序泄漏秘密。
Intel
pigsrollaroundinthem(39396)
发表于2018年01月04日 11时50分 星期四
来自我们都不是普通用户
过去几天英特尔处理器曝出了严重设计缺陷,靠微码更新无法修正,迫使操作系统通过软件更新来解决该问题,在某些情况下这将要求重新设计内核的虚拟内存系统,因而软件修正将会显著影响系统性能,出现最高 50% 的性能下降。英特尔发表新闻稿,承认其芯片架构存在缺陷,但新闻稿故意混淆了同时曝出的其它硬件漏洞(但都没有英特尔独占的严重),声称不是它一家的产品有问题, AMD 和 ARM 也都受到影响。英特尔声称性能影响依赖于工作负荷,普通用户不会受到软件修正的显著影响。Linux 之父 Linus Torvalds 则在内核邮件列表上毫不留情的抨击了英特尔,他认为英特尔应该坦白的说“we are committed to selling you shit forever and ever, and never fixing anything"。
Intel
pigsrollaroundinthem(39396)
发表于2018年01月03日 15时47分 星期三
来自要不要起诉
英特尔处理器曝出了一个严重的硬件设计漏洞,迫使主要操作系统和云计算服务商都忙着打补丁。因为漏洞信息没有解密,所以目前只能通过已发布的补丁反推这个漏洞。该漏洞是奥地利格拉茨技术大学(TU Graz)的一组研究人员发现的,他们在去年十月发布了最早的 KAISER 补丁集。去年 12 月,在内核邮件列表上,应 Linus 等人的要求,KAISER 被改名,内核开发者提出了一系列技术上正确的首字母缩写,包括 User Address Space Separation(uass)和 Forcefully Unmap Complete Kernel With Interrupt Trampolines(fuckwit),最后出于政治上正确的理由改名为 Kernel Page Table Isolation(KPTI)。从表面上看,KPTI 补丁是为了确保 ASLR 仍然有效。ASLR 是现代操作系统的一项安全功能,通过引入虚拟地址随机化阻止攻击者定位目标程序数据的位置。而在去年底举行的 34C3 会议上,TU Graz 的研究人员描述了一种纯 Javascript 的 ASLR 攻击(YouTube),通过组合高精度测时和选择性驱逐 CPU 缓存行,一个运行在浏览器上的 Javascript 程序能还原一个 Javascript 对象的虚拟地址,然后再利用浏览器的内存管理 bug 进行攻击。从表面上看,KAISER(KPTI)补丁的作者们演示了一种技术能暴露 ASLR 化的地址。问题看起来也和虚拟内存也有关。每当一些机器代码尝试加载、储存或跳到一个内存地址,CPU 都必须首先通过其管理的页表将这个虚拟地址翻译到物理地址。虚拟内存可能是现代操作系统最重要的特性之一,它能防止一个死亡的进程崩溃操作系统,一个浏览器 bug 崩溃桌面环境,或者一个虚拟机能影响到同一主机上的其它虚拟机。TU Graz 的研究人员此前曾在一篇论文里描述了一种新的 Rowhammer 提权攻击
Intel
pigsrollaroundinthem(39396)
发表于2018年01月03日 11时16分 星期三
来自赶快买 AMD 股票
英特尔处理器架构曝出了严重设计缺陷,目前漏洞细节还没有完全披露,而 AMD 已经确认它不受影响。修正这个芯片级的安全漏洞将会导致严重的性能惩罚,估计使用英特尔处理器的系统性能将会出现 5%- 30% 的下降。该漏洞影响所有使用英特尔处理器的操作系统,包括 Linux、Windows 和 macOS,并且迫使 Linux 和 Windows 重新设计内核的虚拟内存系统,而微码更新无法解决该问题,过去十年的英特尔处理器被认为都存在该 bug。Linux 的修复代码已经释出,被称为 Kernel Page Table Isolation(KPTI)的修正完全隔离了内核内存和用户进程,Phoronix 的初步测试证实性能出现了显著的下降,不过 Linux 下的游戏性能没有受到影响。微软预计会在这个月的例行更新中释出它的补丁,beta 版本已经提供给测试者。
Intel
pigsrollaroundinthem(39396)
发表于2018年01月02日 20时57分 星期二
来自为苹果打造
去年底,CPU 市场上的两大竞争对手英特尔和 AMD 宣布合作研发一款定制的芯片,它包含英特尔的第八代 Core 核心、AMD 的 Radeon GPU 核心,以及 HBM2 显存。现在, 英特尔印度公司在其网站上(已经 404)透露了这款芯片的更多信息。被称为  Core i7-8809G 的定制芯片其 CPU 部分为四核八线,3.1 GHz 基频,8 MB L3 缓存,集成显卡为 HD 630,其 GPU 部分为 Radeon RX Vega M GH,这证实 AMD 提供的 GPU 是 Vega 架构,整个芯片的目标功耗是 100W。如果 CPU 部分是 45W,那么 GPU 部分为 55W,其性能估计在 RX 550 级别。英特尔预计会在 CES 展会上透露这款产品的细节。
Intel
pigsrollaroundinthem(39396)
发表于2017年12月19日 11时28分 星期二
来自弯道超车
在半导体行业会议 IEDM 2017 上,英特尔介绍了它的 10 纳米工艺节点技术,而 GloFo 介绍了它的 7 纳米工艺节点技术。GloFo 的新技术是与 IBM 和三星联合开发的。英特尔的 10 纳米芯片投产时间已经多次延期,最新估计的时间是 2018 年下半年甚至 2019 年初。英特尔此前是每两年升级工艺节点技术,它是在 2014 年首次推出 14 纳米芯片,10 纳米芯片原计划是在 2016 年投产,但由于技术相关的问题更新新一代工艺节点花费了芯片巨人超过 4 年的时间。相比之下 GloFo 预计在 2018 年下半年投产 7 纳米芯片。对于半导体行业来说,这将是英特尔的工艺领先优势首次消失。目前还很难判断英特尔的 10 纳米芯片与 GloFo 的 7 纳米芯片之间的性能优劣。GloFo 被认为更注重移动领域,但它的 7 纳米工艺节点技术有一个版本叫 LP (leading performance) 针对的是高性能计算。
Intel
pigsrollaroundinthem(39396)
发表于2017年12月10日 21时02分 星期日
来自不在乎
英特尔的 ME 子系统使用了 BSD 授权的 Minix 3 操作系统,英特尔的客户以及外界甚至包括作者 Andrew Tanenbaum 教授本人直到几个月前才知道芯片巨头过去几年推出的 x86 处理器都预装了自由软件 Minix 3。在大多数人的心目中,BSD 许可证似乎可以让企业任意使用,用不着像 GPL 许可证那样担心源代码公开的问题。但实际上 BSD 和 GPL 一样,都有着明确的授权条款和合法性要求。很多采用 BSD 软件的企业其实严重违反了 BSD 许可证。英特尔使用  Minix 3 的情况就是如此。根据 Minix 3 的许可证要求:如果企业想要分发二进制形式的 Minix 3,它必须向客户提供明确的法律声明。法律声明要求与英特尔秘密隐藏 Minix 3 的做法是不兼容的。
Intel
pigsrollaroundinthem(39396)
发表于2017年12月04日 09时05分 星期一
来自AMD 笔记本
PC 市场上的两家小公司 Purism 和 System76 先后宣布关闭其产品中的 Intel Management Engine(ME)。ME 是内置于英特尔处理器平台的低功耗子系统,有自己的操作系统和程序,能访问主机系统,过去几个月引发了很多争议,安全研究人员已经找到了方法关闭 ME。现在,最大 PC 制造商之一的戴尔公司也开始提供选项关闭英特尔 ME,不同于 Purism 和 System76 的免费提供,戴尔将会收费。戴尔向大部分 Latitude 系列笔记本电脑——其中包括 7480、5480、5580 和 Latitude 14 5000 系列——提供了一个关闭 ME 的配置选项“Intel vPro -- ME Inoperable, Custom Order”,收费 20.92 到 40 美元。
Intel
pigsrollaroundinthem(39396)
发表于2017年12月01日 16时49分 星期五
来自CIA 需要厂商密切合作
System76 宣布向它最近推出的 Linux 笔记本电脑推送固件更新,关闭英特尔的 Management Engine(ME)。ME 是一个内置于英特尔处理器平台的低功耗子系统,独立于主系统,过去几个月它引发了许多争议,甚至英特尔自己上个月也承认发现了多个漏洞,其中包括允许本地访问的攻击者执行任意代码的漏洞。System76 还宣布将向使用第六代、第七代或第八代 Core 处理器的现有笔记本电脑推送更新关闭 ME,该公司表示 ME 没有向它的客户提供任何功能性,关闭它是安全的。目前释出的固件更新只提供给运行 Ubuntu 16.04 及以上版本的计算机,但该公司表示正在开发命令行工具能工作在运行其它 GNU/Linux 操作系统的计算机上。
Intel
pigsrollaroundinthem(39396)
发表于2017年11月21日 12时28分 星期二
来自现代后门
到 2020 年英特尔计划新平台将停止支持旧的 BIOS,只支持 UEFI。英特尔的平台到 2020 年将支持 UEFI Class 3+,这意味着只有 UEFI 支持,不再有 BIOS 或 CSM 兼容支持模式。英特尔还有没有移除 BIOS / CSM 支持,因为许多客户的软件包仍然依赖于旧的 BIOS。移除 BIOS 支持将或削弱部分安全风险,减少验证需求,能支持更多现代技术。
安全
pigsrollaroundinthem(39396)
发表于2017年11月21日 11时56分 星期二
来自后门
自 2008 年起,英特尔处理器平台内置了一个低功耗子系统 Management Engine(ME),它包含了一个或多个处理器核心,内存,系统时钟,内部总线,保留的受保护内存,有自己的操作系统和程序,能访问系统主内存和网络。过去几个月,ME 引发了越来越多的关注,安全研究人员也在 ME 中发现了多个问题。英特尔因此对 ME、Server Platform Services (SPS)和 Trusted Execution Engine (TXE) 展开了深入的安全评估,发现了更多漏洞,主要为提权和缓冲溢出。芯片巨人已经释出了最新版本的固件修复发现的问题。受影响的产品包括了第6、7 和 8 代 Core 处理器,多款至强处理器,Atom C3000、Atom E3900、Apollo Lake 奔腾、赛扬 N 和 J 系统。
Intel
pigsrollaroundinthem(39396)
发表于2017年11月09日 10时27分 星期四
来自堪比杜兰特投奔勇士
本周一,英特尔宣布和 AMD 合作推出一款 SoC,集成英特尔的 CPU 和 AMD 的 GPU 以及 HBM。本周二,AMD 宣布它的 GPU 首席架构师 Raja Koduri 离职。本周三,英特尔宣布雇佣 Raja Koduri 担任它的 GPU 首席架构师。英特尔要开发自己的高端独显了。Raja Koduri 将担任英特尔的高级副总裁,负责新的 Core 和 Visual Computing 集团。英特尔将扩大它的 GPU 业务,再次踏入独显领域。Raja Koduri 曾两次加盟 AMD,期间跳槽到苹果担任其 GPU 团队的图形架构总监。