solidot新版网站常见问题,请点击这里查看。
adv
Intel
pigsrollaroundinthem(39396)
发表于2018年02月02日 16时03分 星期五
来自英特尔死也不答应
英特尔过去二十年生产的芯片被发现存在 Spectre 和/或 Meltdown 漏洞,那么它的芯片是否还存在其它漏洞没有暴露?如何发现更多漏洞?著名的开源硬件开发者黄欣国的提议要求英特尔公开文件和代码,而不是要求芯片巨人赔偿。黄欣国认为,开源社区可以把 Spectre 和 Meltdown 危机作为一种要求改变现状的机会。如果英特尔发布全面的微架构硬件设计规格、微代码、固件、软件源代码(如 AMT/ME),那么社区将一起找出隐藏在英特尔硬件里的更多安全 bug,然后英特尔可以免于支付任何与 Spectre/Meltdown 漏洞利用相关的赔偿。
Intel
pigsrollaroundinthem(39396)
发表于2018年02月01日 11时56分 星期四
来自内存很贵
按年收入计算,三星超过英特尔成为最大的芯片制造商,终结了芯片巨人自 1992 年以来在半导体市场保有的领先地位。三星本周报告其 2017 年芯片收入为 690 亿美元,超过了英特尔的 630 亿美元。虽然英特尔今年初曝出了两大严重芯片漏洞,但它去年的业绩还是相当不错,九成计算机使用的是它的处理器。但在计算机市场取得垄断性地位已经不足以称霸半导体市场,在移动时代,内存芯片更为重要。讽刺的是内存这一行业是英特尔在 1960 年代创造出来的。
Intel
1
pigsrollaroundinthem(39396)
发表于2018年01月29日 11时09分 星期一
来自事关生意
《华尔街日报》援引知情人士的消息报道,英特尔开始披露其处理器重大安全漏洞时,最先通知的是少数一些客户,例如几家中国科技公司,而美国政府并不在列。安全研究人士称,这一决定可能已导致漏洞相关信息在对外公布之前落入中国政府之手,从而引发了安全担忧。英特尔这些芯片漏洞被称为“幽灵”(Spectre)和“熔断”(Meltdown)。不过研究人士同时表示,尚没有证据表明此类信息被不当使用。英特尔一方面提前通知足够大的客户以避免重大损失,另一方面尽量把漏洞信息控制在内部以防消息泄漏,这种做法导致并未提前得到通知的小公司现在仍疲于应对。提前获得通知的中国公司包括联想、阿里巴巴等。
Intel
pigsrollaroundinthem(39396)
发表于2018年01月25日 19时35分 星期四
来自用 AMD 不会不可预知
英特尔释出的 Spectre v2 漏洞更新被发现存在问题,包括性能问题、启动问题、重启问题和系统稳定性问题,芯片巨人本周早些时候表示它识别出了问题根源,建议暂停更新。现在主要 PC 和服务器制造商戴尔和惠普也向用户发出警告,不要安装有问题的 Spectre BIOS 更新,相关 BIOS 已经从下载页面移除。戴尔在其公告中称,“戴尔建议所有客户此时都不应该为 Spectre(Variant 2)漏洞部署 BIOS 更新。我们已从我们的支持页面中删除了受影响的 BIOS 更新,并正在与英特尔合作进行新的 BIOS 更新,其中将包含来自英特尔的新微代码。如果您已经部署了 BIOS 更新,为了避免不可预知的系统行为,可以恢复到以前的 BIOS 版本。”
Intel
1
pigsrollaroundinthem(39396)
发表于2018年01月23日 11时13分 星期二
来自牙膏厂日常
两周前,英特尔承认它释出的微码修正存在 bug,导致系统在安装之后出现了更频繁的重启。问题主要影响使用 Broadwell 和 Haswell CPU。现在英特尔发表新闻稿,称问题根源已经识别,它将在周末向行业合作伙伴推送新版补丁测试,建议 OEM、云服务供应商、系统制造商、软件供应商和终端用户停止部署存在问题的现有版本。
Intel
pigsrollaroundinthem(39396)
发表于2018年01月22日 18时56分 星期一
来自股票有没有跌
英特尔向内核递交了补丁修复 Meltdown 和 Spectre 漏洞,但与间接分支预测(Spectre variant 2)相关的补丁遭到了 Linux 之父 Linus Torvalds 的无情抨击,称该补丁是彻彻底底的垃圾。补丁会影响性能,所以英特尔不想默认启用,因为这会让基准测试结果显得很糟糕,因此英特尔的做法是在启动时候选择。Linus 认为即使从技术角度看这也是完全错误的。Linus 说,“有人正以不明的理由推动彻底的垃圾”,他称补丁是真的垃圾,“他们在做疯狂的事情,在做一些毫无意义的事情”,TMD 究竟发生了什么?
Intel
pigsrollaroundinthem(39396)
发表于2018年01月18日 20时31分 星期四
来自牙膏厂吸牙膏来
本月早些时候,研究人员公开了影响几乎所有现代处理器的漏洞,Spectre 的漏洞影响 AMD、ARM 和英特尔的处理器以及英伟达的 GPU,而 Meltdown 漏洞只影响英特尔处理器。英特尔过去二十年的几乎所有处理器都受到影响,但它只向过去五年的处理器推送了微码或固件更新,而且没有澄清更新修复的是 Spectre 还是 Meltdown 漏洞,芯片巨人的新闻稿一直将两者混淆在一起,让消费者糊涂,同时将竞争对手拖下水。现在,英特尔的新闻稿透露了微码更新对数据中心系统性能影响的初步结果。英特尔称:在 FlexibleIO 的 CPU 压力测试(100% 写入)中,它观察到吞吐性能出现了 18% 的下降;模拟交易的 OLTP 测试显示性能出现 4% 的下降,除此之外的大部分测试性能影响都在 0-2% 之间。英特尔的微码更新被认为修复的主要是 Spectre 的漏洞,而 Meltdown 漏洞需要操作系统更新,对性能会产生显著影响。
Intel
1
pigsrollaroundinthem(39396)
发表于2018年01月17日 16时45分 星期三
来自农企又要穷了
本月早些时候,研究人员公开了影响几乎所有现代处理器的漏洞,其中被命名为 Spectre 的漏洞影响 AMD、ARM 和英特尔的处理器(以及英伟达的 GPU),而 Meltdown 漏洞只影响英特尔处理器。现在,多家律所发起了对芯片巨人和 AMD 的集体诉讼,他们代表的是投资者而不是芯片消费者:起诉 AMD 的律所包括 Pomerantz LLRosen Law Firm,起诉英特尔的律所包括 Brower PivenLevi & Korsinsky, LLPKessler Topaz Meltzer & Check, LLPBronstein, Gewirtz & Grossman, LLC
安全
pigsrollaroundinthem(39396)
发表于2018年01月15日 16时59分 星期一
来自特性
安全公司 F-Secure 的研究人员披露了英特尔 AMT 的另一个漏洞。Active Management Technology (AMT) 运行独立的操作系统,能在主机关闭的情况下工作。最新的漏洞允许一名短暂物理访问设备的攻击者绕过密码和身份验证,获得系统的永久性远程访问权限。英特尔则声称这是 PC 制造商的错误,没有在 BIOS 设置菜单里正确保护 AMT 的设置。研究人员发现,物理访问机器的攻击者可以重启机器,访问 BIOS 引导菜单,然后选择配置英特尔的 Management Engine BIOS Extension (MEBx),如果 MEBx 没有被用户或机构配置,那么攻击者可以输入默认的密码,然后修改密码,启用远程访问,设置固件在启动时不对用户显示 opt-in 信息。这一攻击需要物理访问设备,但所需时间非常短。
Intel
pigsrollaroundinthem(39396)
发表于2018年01月12日 15时21分 星期五
来自AMD 用户路过
英特尔的几乎所有处理器受到 Spectre 和 Meltdown 漏洞的影响,除了操作系统释出软件修正外,英特尔也同时释出了微码(直接安装在处理器上的软件)修正。但英特尔的微码修正被发现存在 bug,导致在安装之后出现了更频繁的系统重启。英特尔官方已经证实了此事,称问题主要影响使用 Broadwell 和 Haswell CPU 的用户,它已经建议用户暂停更新微码
Intel
1
pigsrollaroundinthem(39396)
发表于2018年01月09日 20时49分 星期二
来自测不准了
芯片巨头在 CES 上透露了 49 量子比特的超导量子芯片。Google 和IBM 都在研发自己的量子计算系统。英特尔的量子芯片代号为 Tangle Lake。公司副总裁、英特尔实验室负责人 Michael Mayberry 说,从科学的角度来看 50 左右的量子比特处于非常有意思的位置,因为你到达了一个无法完全预测或模拟芯片量子行为的点。IBM 是在去年 11 月宣布构建出 50 量子比特的芯片原型,而 Google 此前表示计划在去年年底实现 49 量子比特超导量子芯片。但实现量子芯片的商业承诺企业还有很长的路要走。英特尔的路线图显示研究人员希望在 5-7 年内完成 1000 量子比特的系统。而专家认为从商业角度量子计算机需要至少 100 万量子比特才具有可用性。
Intel
pigsrollaroundinthem(39396)
发表于2018年01月09日 15时46分 星期二
来自OpenBSD 会提前打补丁
OpenBSD 创始人 Theo de Raadt 接受采访时认为,英特尔和 Google 披露英特尔处理器漏洞 Meltdown 和 Spectre 漏洞的方式很糟糕。他称,只有一线(Tier-1)公司提前收到了信息,这不是负责任的披露,这是一种选择性的披露,而一线以下的每一个人只能倒霉了。de Raadt 认为英特尔为了打败竞争对手而不顾一切,有关推测性加载风险的论文已经存在,人们知道,出席会议的英特尔工程师也知道,读过关于性能增强策略的相同论文,很难相信他们会忽视风险面,他打赌他们是被指示忽视风险的。他认为存在于微架构的问题让内核软件的开发更困难了。de Raadt 还抱怨英特尔非常聪明的混淆了 Meltdown 和 Spectre 漏洞,蒙蔽公众的眼睛。他说,“这是一件丑闻,我想要免费修复处理器。”
Intel
pigsrollaroundinthem(39396)
发表于2018年01月08日 19时15分 星期一
来自奇特的婚姻
CPU 市场上的两大竞争对手 AMD 和英特尔在 CES 上透露了它们合作的成果:使用 AMD GPU 的型号都以 G 为后缀,代表了额外的 GPU,它们分别是 Core i7-8809G、i7-8709G、i7-8705G 和 i5-8305G。这些产品集成了英特尔第八代 Core 架构 CPU,集显和 AMD 的 Radeon RX Vega M 独显,以及 HBM2 显存。CPU 都是四核八线程,HD 630 集显,Radeon RX Vega M GL 或 Radeon RX Vega M GH 独显,有 1280 个 SP 或 1536 个 SP,4 GB HBM2 显存,功耗 65W 到 100W。惠普、戴尔以及英特尔自己的 NUC 都会推出采用这些芯片的产品。还有其它厂商将会推出相关产品,但目前还没有解密。
安全
pigsrollaroundinthem(39396)
发表于2018年01月05日 13时32分 星期五
来自英特尔只修过去五年的
Daniel Gruss 入侵自己的计算机暴露英特尔芯片漏洞那晚几乎无眠。这一漏洞影响芯片巨人自 1995 年以来制造的大部分处理器。31 岁的信息安全研究员和奥地利格拉茨技术大学博士后研究员闯入了自己计算机 CPU 的密室,窃取了其中的秘密。在这之前 Gruss 和同事 Moritz Lipp 以及Michael Schwarz 认为攻击处理器的内核内存只存在理论上的可能。Gruss、Lipp 和 Schwarz 周末在家里工作,彼此交换信息匆忙验证结果,直到确认结果没有错误。他们发现了至今最严重的芯片漏洞。这个影响英特尔芯片的漏洞被命名为 Meltdown。另一个影响英特尔、AMD 和 ARM 的漏洞被命名为 Spectre,Meltdown 最迫切,而 Spectre 的漏洞利用比较困难。格拉茨的团队在去年六月发表了论文,描述 KAISER 或 Kernel Address Isolation to have Side-channels Effectively Removed 的防御 Meltdown 攻击的机制。他们接触了英特尔,才知道其他研究人员也有类似的发现,这些研究员包括 Cyberus Technology 的 Paul Kocher 团队, Google Project Zero 的 Jann Horn,其中 Jann Horn 的工作令 Gruss 印象深刻。
Intel
1
pigsrollaroundinthem(39396)
发表于2018年01月04日 15时25分 星期四
来自AMD 股票涨英特尔跌


Google Project Zero 和奥地利格拉茨技术大学等机构的研究人员正式披露了三个处理器高危漏洞,分别编号为 CVE-2017-5753(Variant 1)、CVE-2017-5715(Variant 2)和 CVE-2017-5754(Variant 3),前两个漏洞被称为 Spectre,后一个漏洞被称为 Meltdown,Spectre Variant 1 影响 AMD,英特尔和 ARM 处理器,而所有三个漏洞都影响英特尔处理器,研究人员已经开发出了概念验证的漏洞利用。AMDARM 已经发表声明称漏洞可以通过软件修正,对性能影响不大。而英特尔处理器的软件修正则被认为存在显著的性能影响。Meltdown 破坏了用户应用程序和操作系统直接的最基本隔离,允许一个程序访问内存,获取其它应用程序和操作系统的秘密(如图);Spectre 破坏了不同应用程序之间的隔离,允许攻击者诱骗没有错误的程序泄漏秘密。
Intel
1
pigsrollaroundinthem(39396)
发表于2018年01月04日 11时50分 星期四
来自我们都不是普通用户
过去几天英特尔处理器曝出了严重设计缺陷,靠微码更新无法修正,迫使操作系统通过软件更新来解决该问题,在某些情况下这将要求重新设计内核的虚拟内存系统,因而软件修正将会显著影响系统性能,出现最高 50% 的性能下降。英特尔发表新闻稿,承认其芯片架构存在缺陷,但新闻稿故意混淆了同时曝出的其它硬件漏洞(但都没有英特尔独占的严重),声称不是它一家的产品有问题, AMD 和 ARM 也都受到影响。英特尔声称性能影响依赖于工作负荷,普通用户不会受到软件修正的显著影响。Linux 之父 Linus Torvalds 则在内核邮件列表上毫不留情的抨击了英特尔,他认为英特尔应该坦白的说“we are committed to selling you shit forever and ever, and never fixing anything"。
Intel
pigsrollaroundinthem(39396)
发表于2018年01月03日 15时47分 星期三
来自要不要起诉
英特尔处理器曝出了一个严重的硬件设计漏洞,迫使主要操作系统和云计算服务商都忙着打补丁。因为漏洞信息没有解密,所以目前只能通过已发布的补丁反推这个漏洞。该漏洞是奥地利格拉茨技术大学(TU Graz)的一组研究人员发现的,他们在去年十月发布了最早的 KAISER 补丁集。去年 12 月,在内核邮件列表上,应 Linus 等人的要求,KAISER 被改名,内核开发者提出了一系列技术上正确的首字母缩写,包括 User Address Space Separation(uass)和 Forcefully Unmap Complete Kernel With Interrupt Trampolines(fuckwit),最后出于政治上正确的理由改名为 Kernel Page Table Isolation(KPTI)。从表面上看,KPTI 补丁是为了确保 ASLR 仍然有效。ASLR 是现代操作系统的一项安全功能,通过引入虚拟地址随机化阻止攻击者定位目标程序数据的位置。而在去年底举行的 34C3 会议上,TU Graz 的研究人员描述了一种纯 Javascript 的 ASLR 攻击(YouTube),通过组合高精度测时和选择性驱逐 CPU 缓存行,一个运行在浏览器上的 Javascript 程序能还原一个 Javascript 对象的虚拟地址,然后再利用浏览器的内存管理 bug 进行攻击。从表面上看,KAISER(KPTI)补丁的作者们演示了一种技术能暴露 ASLR 化的地址。问题看起来也和虚拟内存也有关。每当一些机器代码尝试加载、储存或跳到一个内存地址,CPU 都必须首先通过其管理的页表将这个虚拟地址翻译到物理地址。虚拟内存可能是现代操作系统最重要的特性之一,它能防止一个死亡的进程崩溃操作系统,一个浏览器 bug 崩溃桌面环境,或者一个虚拟机能影响到同一主机上的其它虚拟机。TU Graz 的研究人员此前曾在一篇论文里描述了一种新的 Rowhammer 提权攻击
Intel
pigsrollaroundinthem(39396)
发表于2018年01月03日 11时16分 星期三
来自赶快买 AMD 股票
英特尔处理器架构曝出了严重设计缺陷,目前漏洞细节还没有完全披露,而 AMD 已经确认它不受影响。修正这个芯片级的安全漏洞将会导致严重的性能惩罚,估计使用英特尔处理器的系统性能将会出现 5%- 30% 的下降。该漏洞影响所有使用英特尔处理器的操作系统,包括 Linux、Windows 和 macOS,并且迫使 Linux 和 Windows 重新设计内核的虚拟内存系统,而微码更新无法解决该问题,过去十年的英特尔处理器被认为都存在该 bug。Linux 的修复代码已经释出,被称为 Kernel Page Table Isolation(KPTI)的修正完全隔离了内核内存和用户进程,Phoronix 的初步测试证实性能出现了显著的下降,不过 Linux 下的游戏性能没有受到影响。微软预计会在这个月的例行更新中释出它的补丁,beta 版本已经提供给测试者。
Intel
pigsrollaroundinthem(39396)
发表于2018年01月02日 20时57分 星期二
来自为苹果打造
去年底,CPU 市场上的两大竞争对手英特尔和 AMD 宣布合作研发一款定制的芯片,它包含英特尔的第八代 Core 核心、AMD 的 Radeon GPU 核心,以及 HBM2 显存。现在, 英特尔印度公司在其网站上(已经 404)透露了这款芯片的更多信息。被称为  Core i7-8809G 的定制芯片其 CPU 部分为四核八线,3.1 GHz 基频,8 MB L3 缓存,集成显卡为 HD 630,其 GPU 部分为 Radeon RX Vega M GH,这证实 AMD 提供的 GPU 是 Vega 架构,整个芯片的目标功耗是 100W。如果 CPU 部分是 45W,那么 GPU 部分为 55W,其性能估计在 RX 550 级别。英特尔预计会在 CES 展会上透露这款产品的细节。
Intel
pigsrollaroundinthem(39396)
发表于2017年12月19日 11时28分 星期二
来自弯道超车
在半导体行业会议 IEDM 2017 上,英特尔介绍了它的 10 纳米工艺节点技术,而 GloFo 介绍了它的 7 纳米工艺节点技术。GloFo 的新技术是与 IBM 和三星联合开发的。英特尔的 10 纳米芯片投产时间已经多次延期,最新估计的时间是 2018 年下半年甚至 2019 年初。英特尔此前是每两年升级工艺节点技术,它是在 2014 年首次推出 14 纳米芯片,10 纳米芯片原计划是在 2016 年投产,但由于技术相关的问题更新新一代工艺节点花费了芯片巨人超过 4 年的时间。相比之下 GloFo 预计在 2018 年下半年投产 7 纳米芯片。对于半导体行业来说,这将是英特尔的工艺领先优势首次消失。目前还很难判断英特尔的 10 纳米芯片与 GloFo 的 7 纳米芯片之间的性能优劣。GloFo 被认为更注重移动领域,但它的 7 纳米工艺节点技术有一个版本叫 LP (leading performance) 针对的是高性能计算。