文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 错别字 (1 points, 一般) by 陈少举 在 2024年11月02日23时42分 星期六 评论到 Linus Torvalds 用电动汽车取代了燃油汽车
- BaD kEyBoArD: tYpO (1 points, 一般) by lot 在 2024年09月25日21时26分 星期三 评论到 美国汽车召回愈五分之一是修复软件
- Guo farm accumulated wealth, the ants lost all the (1 points, 一般) by solidot1727141937 在 2024年09月24日09时39分 星期二 评论到 日本科学家用猫制作 iPS 细胞
- 但是又快又便宜 (1 points, 一般) by Craynic 在 2024年09月09日13时12分 星期一 评论到 澳大利亚政府研究发现 AI 在概述上的表现比人类差
- (1 points, 一般) by gashero 在 2024年09月04日12时41分 星期三 评论到 众多高校撤销外语专业
- 让他们贴支付宝或微信捐款的方式 (1 points, 一般) by solidot1725066425 在 2024年08月31日09时08分 星期六 评论到 KDE 将每年通过桌面通知请求一次捐赠
- 更现代? (1 points, 一般) by Craynic 在 2024年08月28日13时15分 星期三 评论到 微软撤回了弃用控制面板的声明
- 对延迟退休的错误理解 (1 points, 一般) by solidot1723550599 在 2024年08月13日20时09分 星期二 评论到 中国人 50 岁后还能健康工作多少年?
- (1 points, 一般) by solidot1723275683 在 2024年08月10日15时45分 星期六 评论到 甜味剂赤藻糖醇可能增加心血管疾病风险
- 不值得信任google (1 points, 一般) by solidot1722426862 在 2024年07月31日19时56分 星期三 评论到 Chrome 服务故障导致部分用户无法访问保存的密码
HardenedLinux 写道 "这次Intel泄漏内容除了少量来自牙膏厂的变态NDA客户条款的篇幅和一些未向OEM和其他合作厂商分享的内容,大部分内容包括源代码和二进制blobs都可以在和牙膏厂签署NDA下分享给下游厂商,全球拥有这些材料的厂商不在少数,即使天朝有这些材料的厂商不下于20家,所以大家不必高潮,至于后门基本是自媒体的自high,即使bfm和其他模块的调试接口达到DCI的利用效果也有严格限制,在高防御节点上无法利用,另外,bootguard/BiosGuard等可信链条构建的开箱和调试工具是不错,但这些工具已经存在于某些团队在绕开牙膏厂NDA版本之外的自己实现的内部开源版本所以也并不算猎奇,对于Intel CSME通过泄露材料也看到了在CSMEv12之后的部分信息,这份材料理论上可以帮助那些没有和牙膏厂签署NDA的组织(比如自由固件项目)补全加固方案,至于是否有必要(注:技术当然可行,KBL是流行机型)自由固件使用泄漏的ACM(也需要二进制审计)进行基于TXT DRTM的可信计算方案的加固,1) 存在法律风险 2) 通用方案的威胁模型中没有必要性 3) 高防需求有更好的替代方案。虽然泄漏材料并不能直接推动自由固件社区的发展,但这么多材料对于没有和牙膏厂NDA的个人来说还是一个大宝藏,也在一定程度上打破了NDA造成的信息不对称:
"Cross the cyber
Burn the NDA
Only transparency is bliss
Bend a twisted rule
Break the asymmetry
Put all progress between chaos and order"
One man's trash is another man's treasure. Happy hunting!"
上周四英特尔表示,该公司最新的 7 纳米芯片技术的研究已落后计划半年,考虑将更多工作分包给外部半导体代工厂。本周一,台湾媒体报道昔日的芯片巨人与最大的半导体制造厂商台积电达成了代工协议。英特尔和台积电都拒绝对此置评。报道称,AMD 将在下半年使用台积电的 7 / 7+ 纳米工艺制造基于 Zen3 架构的新 CPU 和基于 RDNA 2 架构的新 GPU。而英特尔将使用台积电的 6 纳米工艺制造其 Ponte Vecchio GPU,预订了台积电明年 18 万片 6 纳米产能。AMD 则预计明年全年将包下 20 万片 7/7+ 纳米产能,成为其 7 纳米制程的最大客户。英特尔还计划未来使用台积电的 3 纳米工艺制造 CPU。
在宣布 7 纳米芯片投产延期之后,英特尔解雇了它的首席工程官 Murthy Renduchintala,重组了技术、系统架构和客户集团。英特尔资深工程师 Ann Kelleher 将领导 7 纳米和 5 纳米芯片技术工艺的研发。Renduchintala 离职前是仅次于 CEO Bob Swan 的公司二号人物,他在 2015 年加盟英特尔,之前担任高通的高级副总裁。雇佣 Renduchintala 旨在拓展英特尔的 CPU 市场,进入到移动等领域。但芯片巨人的智能手机业务失败了,它在去年以 10 亿美元将该业务出售给了苹果公司。技术、系统架构和客户集团重组为 5 个部门,其中研发由 Ann Kelleher 领导,制造和运营由 Keyvan Esfarjani 领导,设计工程暂时由 Josh Walden 负责,架构、软件和图形由 Raja Koduri 领导,供应链由 Randhir Thakur 领导。
英特尔周四表示,该公司最新的 7 纳米芯片技术的研究已落后计划半年,并考虑将更多工作分包给外部半导体代工厂。此举将削弱该公司的基本原则,即芯片制造是公司取得成功的关键。英特尔股价盘后重挫 9%。这一挫折对未来几个季度基本不会有什么影响,但将引发延续数年的多米诺效应,导致意在抗衡 AMD 和英伟达崛起的芯片推出时间延迟到 2021 年底甚至 2023 年。英特尔的 7 纳米芯片推迟,扩大了台积电在芯片技术的领先优势。目前预计,台积电在未来几年仍将领先对手至少一代的技术水平。这可能令 AMD 和英伟达受益,二者将芯片生产外包给了台积电。
AMD 周三股价开盘 57 美元收市 61.79 美元,英特尔股价开盘 60.70 美元收市 61.05 美元。这可能是历史上 AMD 股价首次超过英特尔,当然两者的营收和市值仍然相去甚远,AMD 市值 723 亿美元,英特尔 2584 亿美元,英特尔是 AMD 的三倍多。就像英伟达的市值超过英特尔,这种股价的波动只具有象征意义,但 AMD 过去五年的变化确实堪称奇迹,五年前它的股价只有 2 美元,濒临破产,如今已经能向芯片巨人发起全方面的挑战。AMD 最近宣布了基于 Zen 2 架构的 Ryzen 4000 系列桌面 APU(集成了 GPU),基于 Zen 3 的 Ryzen 4000 系列桌面 CPU 将在今年晚些时候发布。
脾气暴躁的 Linux 作者抨击了英特尔的 AVX512 指令集。高级向量扩展指令集(Advanced Vector Extensions,简称 AVX)是 x86 指令集架构的一个扩展,2008 年提出 2011 年产品面世;AVX2 将大多数整数命令操作扩展到 256 位,AVX512 进一步扩展到 512 位,但相比 AVX2 运行一条 AVX512 指令就会导致整个处理器的频率大幅降速,虽然它在基准测试中的表现非常出色,而所谓的测试就是只运行 AVX512 不考虑其它并没有体现实际使用场景。Linus Torvalds 抨击就是这一点。他说他希望 AVX512 死得其所,英特尔能将注意力转向其芯片的薄弱点——也就是浮点性能,而不是在测试中好看的东西,不是无意义的特殊使用场景。在历史上,英特尔处理器的浮点性能一直落后于竞争对手,它靠的是自己庞大的金库而不是技术打败了其它竞争对手。Torvalds 称,AVX512 是错误的东西,AVX2 已经足够好了。
英伟达超过英特尔成为美国市值最高的芯片公司。市值并不反映公司本身的销售收入,而是反映了投资者对该公司未来的期望。英伟达的股票最近几年受到了华尔街的青睐,公司业务从 PC 扩大到了数据中心、自动驾驶和人工智能。英特尔统治了 PC 和服务器芯片市场数十年,但在业务多元化发展上磕磕碰碰,未能在智能手机革命中占据一席之地。英特尔的股价在 2020 年内下降了 3%,而英伟达同期增长了 68%。但英伟达的收入只占芯片巨人的很小一部分,分析师估计当前财年英伟达的收入能达到 146 亿美元,而英特尔则高达 738 亿美元。
美国芯片巨人证实暂停向中国最大的服务器制造商浪潮供应服务器芯片,英特尔表示此举是临时性的,预计将持续两周时间。英特尔称它需要时间进行调整以遵守美国的相关法律。浪潮集团最近被美国列入 20 家被中国军方拥有或控制的公司名单之中。美国这一做法的影响暂时还不清楚,但未来它们有可能会被像华为那样被加入到黑名单,限制美国公司向这些公司出口产品。
因个人原因,传奇芯片设计师 Jim Keller 从英特尔辞职,即时生效。Jim Keller 是在两年前受雇于芯片巨人,担任芯片工程集团的高级副总裁。他曾先后任职于特斯拉、AMD、苹果、AMD 和 PA Semiconductor,并取得了一连串的成功。他在英特尔的任务被认为简化产品开发流程,为未来产品的研发和市场优化提供一个战略平台。Keller 可能还涉足了英特尔的制造工艺。英特尔在新闻稿中称,为协助过渡他在未来半年内还将担任公司的顾问。
新的 CPU 漏洞又来了,又是与预测执行机制有关,又是主要影响英特尔处理器。Linux 内核主线刚刚合并了补丁或微码去缓解“特定寄存器缓冲器数据采样(Special Register Buffer Data Sampling或 SRBDS)”漏洞影响。Spectre、Meltdown 等预测执行攻击的补丁主要是应用于核心内部,新的漏洞允许攻击者跨核心泄露敏感信息。被称为 CrossTalk 的攻击允许攻击者控制一个 CPU 核心的代码执行,去泄露不同核心上的软件执行敏感数据。Phoronix 测试了微码对 RdRand 性能的影响,结果显示性能下跌达到了惊人的 97%,打了微码之后的 RdRand 得分只有原来的 3%。
英特尔的第十代酷睿处理器 Comet Lake-S 正式发布,主要科技网站的评测解禁,结果显示 Comet Lake-S 单线程性能出色,但代价是功耗爆炸,用户需要更好更昂贵的冷却系统。大约十年前,AMD 为了追赶英特尔而不断的提升其处理器的主频,带来的一个后果是功耗大增,而性能因为架构劣势也未能如意。现在情况反过来了,英特尔为了追赶 AMD 而大幅提升其处理器频率,功耗爆增,但芯片巨人毕竟是巨人,新一代处理器至少在单线程上仍然相比 AMD 有优势。Comet Lake 被称为是第十代酷睿,但在设计上它其实是第六代 Skylake,Skylake++++ 采用了 14++ 纳米工艺技术,至于它是否是英特尔的最后一代 14 纳米芯片,明年 10 纳米或 7 纳米工艺桌面芯片是否能及时大规模投产仍然存在很多疑问。Comet Lake 处理器最高有 10 个核心,频率最高能达到 5.3 GHz(两个核心不是所有核心)。与 AMD 的同等产品相比,英特尔的价格依旧更高,核心数更少,它不太会是注重性价比的用户首选,但其品牌在普通用户中间仍然有着巨大的惯性和影响力。
Tomshardware 通过广泛的测试评出了最佳的桌面生产力处理器。在 10 项对比中 AMD 在 7 项中战胜了英特尔,最佳的工作站 CPU 是 AMD 的线程撕裂者 3970X;最佳的主流桌面 CPU 是 Ryzen 7 3700X...这一结果并不出乎意料,因为英特尔的 10 纳米工艺迟迟未成熟,10 多年来 AMD 在芯片工艺上第一次战胜了竞争对手,在几乎所有的价格点上 AMD 都有与英特尔相竞争的产品,而且核心更多功耗更低性能更强。AMD 落后于英特尔的地方就是所谓的生态系统,芯片巨人通过十多年的领先建立起来的强大生态系统,短时间内 AMD 难以赶上。这些地方包括了游戏性能(游戏厂商过去主要为英特尔的处理器进行优化),驱动和软件,以及超频。
研究人员披露了名叫 Load Value Injection(LVI) 的英特尔处理器新漏洞,能窃取英特尔 SGX(代表 Software Guard eXtensions)中储存的秘密信息。LVI 与 Meltdown 和 Spectre 等类似,都属于瞬态执行利用,源自于 CPU 的一项优化技术“预测执行”。与其它瞬态执行漏洞类似,LVI 只能缓解无法修复。SGX 能在内存中创建一个隔离的环境,使用强加密和硬件层的隔离确保数据和代码的安全,防止被纂改。研究人员演示了他们可以利用 LVI 漏洞窃取 SGX 保护的密钥。受影响的处理器包括了 Sandy Bridge 家族、Ivy Bridge 家族和 Haswell 家族等等,Ice Lake 不受影响。芯片巨人声称 LVI 在现实中很难利用。
过去五年的英特尔芯片都包含无法修复的漏洞。漏洞 CVE-2019-0090 位于英特尔 CPU 和芯片组子系统 Converged Security and Management Engine(CSME) 的掩模型只读存储器(mask ROM)中,无法通过更新固件修复。安全公司 Positive Technologies 的专家称,问题不只是不可能修复处理器和芯片组掩模型只读存储器硬编码的固件错误,更令人担忧的是漏洞允许硬件层级的入侵,从整体上破坏了平台的信任链。成功利用该漏洞的攻击者可以绕过英特尔 Enhanced Privacy ID (EPID) 提供的安全保护,让提取芯片组加密密钥成为可能。而这个加密密钥不是平台特定的,英特尔同一代芯片组都使用相同的单一密钥。Positive Technologies 担心提取出密钥只是时间问题。一旦密钥泄露,混乱将会发生,硬件 ID 将能伪造,数字内容将能被提取,硬盘加密的内容将能被解密。英特尔表示它正在尝试屏蔽任何可能的利用矢量,但安全研究人员指出芯片巨人目前释出的补丁只能阻挡其中一种。
科学家披露了名为 Plundervault 的攻击能让英特尔 CPU 的 Software Guard Extensions(SGX)泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题,概念验证攻击代码将发布在 GitHub 上。芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。但计算机科学家发现,CPU 的微妙电压波动能破坏 SGX 内部的正常功能。通过过压或欠压增加或降低输送到 CPU 的电流,科学家找到了方法诱导 SGX 错误泄露密钥,破坏完整性,潜在诱导内存错误用于其他类型的攻击。虽然漏洞利用需要执行特权代码,但它并不依赖于物理访问,因此有可能用于远程攻击。
英特尔 CEO Bob Swan 表示,他愿意放弃在 CPU 市场的长期统治地位,转而满足更专业的 AI 和自动驾驶汽车应用芯片的增长需求。英特尔目前在 CPU 市场再次处于落后的局面,在 CPU 零售市场 AMD 新一代芯片更为畅销,只有 OEM 厂商还捆绑在与芯片巨人达成的长期协议中间。Bob Swan 称,公司太痴迷于占据九成份额的 CPU 市场,错过了硅芯片其它领域的机会。他表示 CPU 市场占据多数的份额让公司变得自满,他甚至表示正试图“摧毁”在 CPU 市场的支配地位,以提升在其它专业领域的增长。