在 CES 展会上，英特尔展示了 10 纳米 Ice Lake 处理器，承诺产品将在今年底上市。英特尔的 10 纳米已经延期多次，而竞争对手 AMD 已经在处理器的工艺制程上赶上来，它预计会在明天的主题演讲上宣布 7 纳米的处理器。台积电的 7 纳米和英特尔的 10 纳米在技术上相近。英特尔称，首款笔记本电脑使用的消费者级 10 纳米 Ice Lake 处理器为 4 核 8 线，功耗 15W，支持 LPDDR4X 内存条，Thunderbolt 3，Wi-Fi 6 和 DL Boost(deep learning boost)。戴尔公司也展示了配备 10 纳米 Ice Lake 的 XPS 笔记本电脑，预计将在今年晚些时候上市，但戴尔的电脑没有开机。

HardenedLinux 写道 "TPM/TXT提供从一定程度的硬件信任根到系统软件的信任链的构建，而应用程序的安全并没有直接纳入TPM/TXT的考虑范畴，Intel近年来一直在大力推动SGX作为新一代针对应用程序的enclave（飞地）方案，SGX自诞生之日起就引起了众多争议，主要集中在几个方面：1，固件的不可审计带来后门的风险。2，过度复杂的设计和实现增加了攻击平面。3，对Intel ME一些代码模块的依赖导致会受到ME漏洞（也包括SGX自身漏洞）的影响。4，受到处理器微架构漏洞的影响比如L1TF。5，IAS( Intel Attestation Service）不对第三方开放，所以必须信任Intel作为远程证明的前提。近日，Intel终于开放了第三方证明服务，Intel发布了文档介绍如何构建自己的证明服务，Intel SGX DCAP使用了一个在固件中实现的新特性FLC(Flexible Launch Control)控制哪些enclaves被允许使用CRS(Certificate Retrieval Service)去访问PPID(Platform Provisioning Identifier)，而那些请求访问PPID的enclave可以被证明服务提供者签名。Intel此次开放第三方证明服务对整个生态是好事，可以吸引更多的厂商参与，但自由固件社区更关注的问题1)和3)依然没有得到解决，自由固件社区的黑客们显然是不可能去信任一个无法审计而且高度依赖来自Ring -3世界恶魔的enclave实现，遗憾的是目前的开放enclave方案如Sanctum/Keystone到生产环境的成熟度还有一段距离。"

曾经对竞争对手 AMD 采用反竞争手段的芯片巨人开炮攻击移动芯片巨头高通，称高通发起的专利诉讼是为了扼杀竞争。英特尔法律总顾问兼执行副总裁 Steven Rodgers 称高通使用专利诉讼和威胁使用诉讼是为了将竞争对手驱逐出市场。他说，尽管世界各国的反垄断部门因高通滥用专利权而对其进行罚款，但它仍然采用相同的法律策略。英特尔认为这只会导致价格上涨创新减少。Steven Rodgers 举例说，因为其反竞争行为，高通被中国罚款大约 10 亿美元，被韩国罚了 8.5 亿美元，被欧盟罚了 12 亿美元，被台湾罚了 7.73 亿美元。英特尔鼓励每一个人关注 FTC 对高通的诉讼。

英特尔承诺大幅提升其集成显卡 iGPU 的性能，它的 Gen11 GPU 执行单元将从 24 增加到 64，数值运算性能将突破 1Tflops。竞争对手 AMD 拥有 CPU 和 GPU 业务，它的桌面级  APU 性能早就突破了 1Tflops，AMD Ryzen 5 2400G APU 中的集显性能为 1.7 Tflops，价格为 1099 元（国区），另一款类似产品 2200G 价格为 708 元。英特尔的新 iGPU 将采用 10 纳米工艺制造，将在 2019 年随 Sunny Cove 发布。Sunny Cove 微架构基于 Skylake，同样采用 10 纳米工艺，其 L1 数据缓存将比 Skylake 高 50%，支持 AVX-512 指令，虚拟内存地址增加到 57 比特，物理内存地址增加到 52 比特，最大虚拟内存 128PB，最大物理内存 4PB。Sunny Cove CPU 预计会在 2019 年下半年发布，2020 年发布改进版的 Willow Cove，2021 年发布 Golden Cove。

Phoronix 的测试发现，在几乎所有低中高端英特尔处理器上，最新测试版内核 Linux 4.20 的表现比最新稳定版 4.19 有显著的下降，而 AMD 的处理器不受影响。出现性能下降的原因与英特尔处理器漏洞修补有关。过去一年英特尔处理器爆出了多个漏洞，如 Spectre、Meltdown、Foreshadow 等，而修补或缓解漏洞影响的补丁对性能产生了显著影响。4.20 的主要改变是对英特尔支持超线程的处理器启用了 STIBP（代表 Single Thread Indirect Branch Predictors），防止间接分支预测器的跨线程控制。

芯片巨人抢在 AMD 宣布新一代 EPYC 服务器处理器之前宣布了它的最新至强服务器处理器系列 Cascade Lake Advanced Performance，提供了最多 48 个核心和 12 个 DDR4 内存通道。英特尔声称 Cascade Lake AP 的性能比AMD Epyc 7601 高 3.4 倍，它在测试时关闭了 AMD 芯片的超线程，理由是 Cascade Lake AP 没有超线程。Cascade Lake AP 采用了与 Epyc 相同的多芯片设计 MCM（Multi-Chip Module），而在 AMD 采用这一胶水封装设计前，英特尔曾对其进行过猛烈抨击，现在芯片巨人又开始拥抱 MCM，它的公关稿一定几易其稿。

芬兰 Tampere 理工大学和古巴哈瓦那理工大学的研究人员报告了针对英特尔处理器的新边信道攻击，新的漏洞被称为 PortSmash，研究人员称它影响所有使用同时多线程(SMT)架构的处理器，他们在英特尔的私有 SMT 实现 Hyper-Threading (HT)上确认了这一漏洞。利用 SMT 的并行运行能力，攻击者可以在合法进程旁运行恶意进程，利用合法进程泄露的少量数据重组其处理的加密数据。研究人员在 GitHub 上公布了概念验证攻击代码。

英特尔 10 纳米芯片难产，原计划的芯片发售时间表一再推迟，以至于现在传出芯片巨人将放弃 10 纳米制造工艺的消息。英特尔这次到迅速做出回应，通过官方 Twitter 账号否认了这一传言。英特尔称它在 10 纳米制造工艺上取得了良好进展，产量在改善，与上一次财报透露的时间表相符合。英特尔将在本周公布最新一季度的财报，预计会公布更多有关 10 纳米芯片的消息。它的竞争对手 AMD 已经在利用台积电的 7 纳米工艺制造芯片。英特尔 10 纳米和台积电的 7 纳米在技术水平上基本一致。

英特尔本周一发布了第九代 Core i9-9900K 处理器，媒体的评测由于保密协议要等待 10 天后才能解禁，但芯片巨人委托第三方公司 Principle Technologies 进行的评测结果（PDF）却已提前公布，而这一评测结果引发了广泛质疑，被指具有误导性。Principle Technologies 的测试显示，Core i9 9900K 的性能比竞争对手 AMD 的 Ryzen 7 2700X 最多高出 50%。TechSpot 指出，Principle Technologies 使用了最有利于英特尔处理器的方法进行测试的，比如 Ryzen 7 在双通道内存下的表现最佳，但测试使用了四个内存条。AMD 测试平台使用的内存也没有开启 XMP 设置，而是将频率固定在 2933 Mhz。

在 AMD 发布 Ryzen 处理器一年半之后，芯片巨人终于跟上了步伐，开始向主流消费者市场提供八核处理器。英特尔宣布了第九代 Core 处理器，包括三款新的 K-series 可超频处理器和七款新的 Skylake-X 处理器，以及 28 核的可超频 Xeon 处理器。英特尔处理器通常采用 iX-YZ00(x)的命名格式，其中 X 代表产品线，Y 代表几代，Z 代表规格，(x) 代表能否超频。三款主流 K-series 芯片包括 Core i9-9900K，8C / 16T，95 W，3.6 GHz base/ 5.0 GHz boost，$488；Core i7-9700K，8C / 16T，95 W，3.6 GHz base/ 5.0 GHz boost，$374；Core i5-9600K，6C / 6T，95 W，3.7 GHz base/ 4.6 GHz boost，$262。英特尔现在只把超线程功能提供给旗舰桌面处理器 i9，i7 和 i5 都没有超线程。这三款芯片都包含了 Meltdown 和 Level 1 Terminal Fault (L1TF) 的硬件修正，但 Spectre  漏洞的修正仍然依赖于软件，而七款 Skylake-X 处理器则没有包含任何硬件修正。 28 核心 56 线程的 Xeon W-3175X 也没有包含任何硬件修正。

HardenedLinux 写道 "俄罗斯厂商Positive Technologies的安全研究人员公开了借助Intel ME的制造模式（俄文版本）实现INTEL-SA-00086的漏洞利用，INTEL-SA-00086是Positive Technologies的安全研究人员于2017年12月公开的一组针对Intel ME各种实现的漏洞，版本跨度很大，影响到了数十年前的Core系列到较新的Apollo Lake，而且这个漏洞即使在开启NSA的隐藏开关HAP的情况下也可以被成功利用，Intel ME的制造模式是工厂在制造过程中用于配置和测试用的，通常应该在出厂前关闭，但Intel并没有在任何公开的文档中谈到制造模式的安全风险问题。研究人员发现一些苹果笔记本电脑（CVE-2018-4251）并没有关闭ME制造模式，攻击者可以使用HECI指令HMRFPO实现INTEL-SA-00086所需要的篡改操作。用户可以使用mmdetect工具来检测自己的机器是否存在这个漏洞。这种攻击范式在HardenedLinux的威胁模型中，即使2017版的Hardening the COREs也能免疫。"

如果你关注 CPU 市场，应该会注意到近期英特尔的芯片普遍涨价，在面临 AMD 的巨大竞争压力下，芯片巨人还能大幅涨价出乎许多人的意料。涨价的主要原因并非中美贸易战，而是英特尔的 10 纳米芯片批量生产的延期导致了 14 纳米芯片生产线满足不了需求。芯片的生产流程需要提前几年规划，英特尔很早就规划了 10 纳米生产线，一次延期也许还在计划中，但多次延期的累积效应对它的芯片生产规划产生了严重影响，已建成的 10 纳米生产线无法投入批量生产，而现有的 14 纳米生产线的需求则超出了预期。相比之下 AMD 的供应相当稳定，甚至有报道称 HPE 推荐原计划使用 14 纳米处理器 Xeon 的客户使用 AMD 的 Epyc。

在本周举行的北美开源峰会上，Linux 稳定版内核维护者 Greg Kroah-Hartman 抨击了英特尔在 Meltdown 和 Spectre 漏洞披露上的做法。他说，Jann Horn 在 2017 年 7 月发现了漏洞，但直到 2017 年 10 月 25 日内核社区的少数人才听到漏洞传言，而他们能听到流言是因为有家大型操作系统开发商（推测是微软，微软的很多服务如今都运行在 Linux 上）施压英特尔向内核社区披露漏洞。英特尔直到今年 1 月 3 日才正式公布 Meltdown 和 Spectre 漏洞。Kroah-Hartman 说，英特尔向 Linux 发行版开发商 SUSE、Red Hat 和 Canonical 披露了漏洞，但没有告诉甲骨文也没有告诉流行的社区发行版 Debian，它禁止这些公司彼此交流信息。Linux 发行版开发商通常会在漏洞修复上进行合作，但这一次他们只能完全靠自己，因此每一家都提出了自己不同的修复方案。英特尔直到 2017 年 12 月的最后一周才允许内核社区交流信息，毁掉了内核开发者们的圣诞假期。他说，英特尔搞砸了这一切。Kroah-Hartman 表示英特尔在最近的漏洞披露上有了改进，如 Foreshadow 漏洞内核社区就提前收到了通知，因此社区能通过合作快速开发出补丁。

英特尔最近释出了微码更新修复一个最新曝光的预测执行漏洞 L1 Terminal Fault(L1TF)，但在微码更新的用户授权协议中芯片巨人加入了禁止评测的条款。这一要求引发了广泛争议，知名 Linux 发行版 Debian 因为这一限制性的条款而拒绝接受其微码更新。英特尔的做法令人感到不可思议，在招致社区的批评之后它修改了授权协议，移除了禁止评测的条款，用户现在允许评测最新补丁对英特尔处理器性能的影响。英特尔负责开源副总裁 Imad Sousou 称，他们修改了授权简化了微码更新的分发。他说，作为开源社区的活跃成员，他们欢迎所有的反馈并对社区表示感谢。

ARM 公开了其 CPU 路线图，准备到 2020 年在 PC 市场挑战英特尔。ARM 公布了为 PC 开发的新处理器，声称其芯片有潜力在单线程性能上与英特尔处理器相当甚至更高。英特尔处理器现阶段的主要优势是单线程性能，其处理器多线程性能已被竞争对手 AMD 超过。ARM 的新处理器包括计划在 2019 年发布的 7 纳米设计 Deimos，以及计划在 2020 年推出的 5 纳米设计 Hercules。芯片名字都来自罗马神话。目前绝大多数流行的 Windows 应用仍然是为 x86 架构编译的，需要通过模拟才能运行在 ARM 架构上，而这无疑会带来性能损失。ARM 处理器的一个优势是电池续航力更高。

英特尔披露了新的处理器漏洞：L1 Terminal Fault(L1TF) aka Foreshadow。AMD 发表声明它的处理器不受该漏洞影响，主要云服务供应商都已发表安全公告（AWS，Google Cloud，Azure 等）。L1TF 或 Foreshadow 是一种预测执行攻击，类似今年一月披露的 Meltdown 漏洞，允许攻击者从 PC 或第三方云窃取敏感信息。Foreshadow 有两个版本，第一种设计提取英特尔 SGX 安全区保护的数据，第二种 Next Generation (NG)影响虚拟机，虚拟机管理器程序，操作系统内核内存，系统管理模式内存，Foreshadow-NG 潜在可被用于读取 L1 缓存中的任何信息，读取运行在同一处理器其它线程上的虚拟机中储存的信息（因为超线程共享 L1 缓存）。最简单的解决方法显然是关闭超线程，但这无疑会带来巨大的性能开销。其它解决方案同样会带来性能开销，Linux 内核的稳定分支已经释出了补丁，详细的技术细节可浏览 LWN 的分析。

德国 Saarland 大学的两名研究人员公布论文《ret2spec: Speculative Execution Using Return Stack Buffers》（PDF），披露英特尔处理器的新漏洞“逆 spectre 攻击”，允许攻击者未经授权读取数据。漏洞是名叫“运行时优化返回地址”的 CPU 预测导致的。如果攻击者能操纵这一预测，他将能控制预测执行编程代码，通过旁路读取本应该禁止访问的数据。比如一个恶意网页能访问和拷贝重要数据如密码。研究人员称，他们在五月份通知了厂商，90 天的保密期已过，所以他们现在公开了论文。研究人员表示，ARM 和 AMD 的处理器可能也受到该漏洞的影响。

英特尔再次推迟了 10 纳米 Cannon Lake 处理器的量产时间，芯片巨人表示要等到 2019 年下半年才能向消费市场发布。目前英特尔唯一发布的 10 纳米芯片是低端的 i3-8121U，而且只供应联想一家，用于该公司的 IdeaPad 330 笔记本电脑（有消息称这款芯片返修率相当高）。英特尔的 10 纳米芯片最早是计划在 2016 年发布，但技术上的挑战让上市时间不断延期，而与此同时它的竞争对手则在不断改进制造工艺，台积电和 GF 都计划在明年量产 AMD 的 7 纳米芯片。从技术角度说，英特尔的 10 纳米工艺和竞争对手的 7 纳米工艺相差不大，但芯片巨人曾经遥遥领先的芯片制造技术已经一去不复返了。

加州大学河滨分校的研究人员发表论文，公布了命名为 SpectreRSB 的新 Spectre 漏洞。和已披露的其它 Spectre 漏洞类似，SpectreRSB 利用了预测执行功能——这是所有现代 CPU 都包含的功能，通过提前计算操作和抛弃不需要的数据来改进性能。与其它 Spectre 漏洞不同的是，SpectreRSB 利用了返回堆栈缓冲（Return Stack Buffer，RSB），能从预测执行中恢复数据。研究人员表示他们使用 SpectreRSB 恢复了其它进程的数据，甚至欺骗 RSB 泄露 SGX 的秘密。该攻击适用于英特尔、AMD 和 ARM 的处理器。

英特尔处理器平台都内置了一个低功耗的子系统 Management Engine(ME)，它包含了一个或多个处理器核心，内存，系统时钟，内部总线，保留的受保护内存，有自己的操作系统和程序，能访问系统主内存和网络。ME 能完全控制 PC，能启动和关闭电脑，读取打开的文件，检查所有运行的程序，跟踪按键和鼠标移动，甚至能捕捉屏幕截图。英特尔称 Management Engine 是远程管理方案，而 AMD 有类似的方案叫 Platform Security Processor（PSP）。因为 ME 整合在启动过程中，因此用户基本上不可能将其移除或禁用。为什么英特尔不让机器的拥有者控制 ME？因为 ME 具有 DRM 的功能，芯片巨人和媒体公司合作用 DRM 来锁定用户。AMD 别无选择，只能跟着后面实现功能相似的 PSP，因为英特尔定义了市场，而 Ultra-HD Blu-rays 依赖于英特尔 DRM 功能。如果 AMD 没有相应的功能，那么 AMD CPU 将无法观看 Ultra-HD Blu-rays 视频。