集微網推出整合電路微信公共號: '天天IC' , 重大新聞即時發布, 天天IC, 天天集微網, 積微成著! 掃描文末二維碼添加關注.
1, 因晶片 '漏洞門' 股價暴跌, 200億美元市值蒸發;
英特爾危局 李正豪 自美國科技博客The Register於2018年1月2日率先披露由CPU Speculative Execution引發的晶片級安全漏洞Spectre (中文名 '幽靈' , 有CVE-2017-5753和CVE-2017-5715兩個變體) , Meltdown (中文名 '熔斷' , 有CVE-2017-5754一個變體) 以來, 英特爾, ARM, AMD, 蘋果, IBM, 高通, 英偉達等都已承認自家處理器存在被攻擊的風險.
儘管由CPU底層設計架構引發的此次安全 '漏洞門' 事件, 波及到幾乎所有的晶片廠商, 但全球晶片業 '老大' ——英特爾成為最顯著的輸家. 《中國經營報》記者注意到, 英特爾的股價已經由1月2日的46.85美元/股下跌至1月11日的42.50美元/股, 市值縮水204億美元. 又觀英特爾的競爭對手AMD, 該公司股價已經從1月2日的10.98美元/股漲至1月11日的11.93美元/股, 漲幅接近10%.
英特爾等晶片廠商, 微軟等作業系統廠商, 蘋果等終端廠商應對此次CPU安全 '漏洞門' 的措施均指向 '打補丁' . 英特爾中國相關發言人1月10日在電話和郵件中告訴《中國經營報》記者, ' (2017年) 12月初我們開始向OEM合作夥伴發布韌體更新. 我們預計 (過去) 一周內發布的更新將覆蓋過去5年內推出的90%以上的英特爾處理器, 其餘的將在 (2018年) 1月底前發布. 此後我們將繼續發布其他產品的更新. ' 該發言人強調英特爾 '不會進行晶片召回' .
'漏洞門' 被提前泄露
此輪CPU '漏洞門' 被譽為 '千年蟲' 之後計算設備發展史上最大的安全漏洞. 什麼是 '千年蟲' ? 也就是計算機2000年問題. 因為以前計算機記憶體比較小, 年份都是用兩位數表示, 比如1980年就是80, 到1999年, 80年出生就是99-80=19歲, 但是在2000年, 變成00-80=-80歲了, 這就是所謂的 '計算機2000年問題' .
此次CPU '漏洞門' 又是怎麼回事? 華為一位技術專家告訴《中國經營報》記者, 人們向計算機發出的指令分為正常可被執行, 異常不被執行兩種, 按照最初的架構設計, 異常不被執行的指令會留在緩存裡面, 同時被認為不會留下任何痕迹, 所以即使這些指令可以看到記憶體機密資訊也沒關係, 但現在已證實這些指令還是在曾經訪問過的記憶體裡面留下蛛絲馬跡, 並且可以被攻擊者利用, 從而導致用戶敏感資訊泄露.
穀歌旗下的Project Zero (零項目) 團隊率先發現了由CPU Speculative Execution引發的這些晶片級漏洞, 並將之命名為Spectre (幽靈) 和Meltdown (熔斷) , 並通過測試證實了Spectre (幽靈) 影響包括英特爾, AMD, ARM等在內的眾多廠商的晶片產品, Meltdown (熔斷) 則主要影響英特爾晶片.
'這些漏洞是穀歌公司的Project Zero團隊最初在2017年6月向英特爾, AMD, ARM公司通報的. 因為這些安全風險涉及各種不同的晶片架構, 所以在獲得Project Zero團隊通報並對問題予以驗證之後, 英特爾, AMD, ARM等廠商迅速走到一起, 並由穀歌牽頭簽訂了保密協議, 同時在保密協議的約束下展開合作, 從而保證在約定的問題披露期限 (2018年1月9日) 到達之前找到解決問題的方案. ' 英特爾中國相關人士告訴《中國經營報》記者.
不僅是穀歌的Project Zero團隊, 在2017年下半年又有數位研究者獨立發現了這些安全漏洞. '這些研究者得知這些安全問題已經由Project Zero團隊向晶片廠商做出通報, 產業界正在合作, 加緊開發解決方案之後, 也同意在產業界協商同意的披露時間點 (2018年1月9日) 之前對他們的發現予以保密. ' 英特爾中國相關人士表示.
但隨著披露時間點 (2018年1月9日) 的臨近, 此次CPU安全 '漏洞門' 還是在2018年1月2日被提前披露. 穀歌隨後2018年1月3日也披露了相關情況——Project Zero團隊在2017年6月1日向英特爾, AMD, ARM通報了Spectre, 2017年7月28日又向英特爾通報了Meltdown.
抱團應對
儘管與 '千年蟲' 類似, 此次CPU安全 '漏洞門' 的根本原因是底層架構設計造成的, 但問題被披露以後, 輿論的矛頭主要指向了英特爾.
一位業內人士在接受《中國經營報》記者採訪時認為, 一方面是因為Spectre和Meltdown兩個漏洞都涉及到了英特爾, 另一方面是因為英特爾是全球晶片行業的 '老大' , 其產品覆蓋面, 受影響的用戶群體無疑是最大的.
對於CPU安全 '漏洞門' 被媒體定義為英特爾晶片安全 '漏洞門' , 英特爾方面頗感委屈. 《中國經營報》記者2018年1月3日收到的《英特爾關於安全研究結果的回應》稱, 這些安全漏洞 '不是英特爾產品所獨有' . 1月4日, 英特爾發布更新聲明, 表示 '英特爾已經針對過去5年中推出的大多數處理器產品發布了更新. 到下周末 (1月14日) , 英特爾發布的更新預計將覆蓋過去5年中推出的90%以上的處理器產品. '
根據美國《俄勒岡人報》報道, 英特爾CEO柯再奇在1月8日還向員工發送了一份備忘錄, 表明該公司將建立新的 '英特爾產品保證和安全' 部門, 加強安全工作. 柯再奇在1月9日的CES 2018開幕演講中再次強調, '在本周內, 修複更新將覆蓋到90%的近5年產品, 剩餘的10%也會在1月底前修複. '
在英特爾之後, AMD, ARM, 高通, 英偉達, 蘋果, IBM等廠商也陸續承認了此次 '漏洞門' 對自家的產品有影響, 並表示可以通過系統補丁更新進行解決.
比如, ARM在公開聲明中表示 '許多Cortex系列處理器存在漏洞' ; AMD官方聲明承認部分處理器存在安全漏洞; IBM表示 '穀歌公布的晶片潛在攻擊隱患對所有微處理器都有影響, 包括IBM Power系列處理器' ; 高通表示, '針對近期曝光的晶片級安全漏洞影響的產品, 公司正在開發更新' ; 英偉達聲稱, 該公司部分晶片被Spectre影響, 可以引發記憶體泄露. 上述公司在承認受到 '漏洞門' 影響的同時, 也都表示正在或者已經開發安全補丁, 以提升受影響晶片的安全水平.
不僅是晶片廠商, 微軟, 穀歌, 蘋果等作業系統及終端廠商, 也陸續加入為用戶 '打補丁' 的行列. 比如, 蘋果在官方網站承認 '所有的Mac系統和iOS設備都受影響, 但到目前為止還沒有利用該漏洞攻擊消費者的實例' ; 蘋果還聲稱, '將更新Safari以防範攻擊, 同時也在對兩種漏洞進行進一步的研究, 將在iOS, macOS以及tvOS更新中發布新的解決方案. '
現集體訴訟
儘管晶片廠商, 作業系統廠商, 終端產品廠商都在嘗試用 '打補丁' 的方式解決此次CPU安全 '漏洞門' 危機, 但消費者對產業界的應對方式並不滿意.
根據美國科技新聞網站Engadget報道, 因為CPU安全 '漏洞門' 事件, 英特爾在美國已遭遇三宗訴訟, 且全是集體訴訟. Engadget認為, 這意味著受到損害的更多消費者可以加入原告隊伍進行索賠. 目前還未爆髮針對AMD等其他廠商的訴訟事件.
簡單來說, 消費者起訴英特爾的原因主要有兩個層面, 一是時隔半年之後才披露安全隱患, 二是 '打補丁' 會影響自己電腦的性能表現.
對於延期披露的問題, 英特爾中國相關人士表示, 這是在為積極應對爭取時間, 從得知漏洞存在到如今的6個月, 英特爾一直在聯合其他廠商加快尋找問題解決之道, '一個由大型科技公司組成的聯盟已經展開合作, 研究並準備應對方案' .
對於影響設備性能的問題, 外媒援引一名開發人員的說法稱, 對CPU內核進行的修補將影響所有的作業系統工作, 大部分軟體運行將出現 '一位數下滑' (即10%以下) , 典型性能下降幅度為5%, 而在聯網功能方面, 最糟糕的性能下降幅度為30%. 也就是說, 通過 '打補丁' 解決安全 '漏洞門' , 將導致計算設備性能下降5%~30%.
但英特爾方面在郵件中堅持認為, 'Meltdown和Spectre兩個CPU漏洞不會對電腦性能產生太大影響' , 該公司 'SYSmark測試顯示, '打補丁' 之後的CPU性能降幅大約為2%~14%' .
事實上, 《中國經營報》記者注意到, 英特爾和AMD等廠商在過去發生過多起CPU Bug事件, 比如1994年發現的奔騰FDIV Bug, 1997年發現的奔騰FOOF Bug事件, 2008年發現的英特爾ME漏洞等, 以及AMD的Phenom (弈龍) TLB Bug, Ryzen (銳龍) Segfault Bug等. 其中英特爾奔騰FDIV Bug是一個不折不扣的缺陷, 最初英特爾並不重視, 只決定為部分被證明受影響的用戶更換CPU, 後來迫於輿論和市場壓力, 英特爾召回了所有受影響的CPU, 當時損失高達4.75億美元. 後來被發現的多起CPU Bug事件, 英特爾和AMD都是通過 '打補丁' 的方式來解決問題的.
針對此次安全 '漏洞門' , 英特爾會不會召回自家晶片? 英特爾中國相關發言人援引柯再奇的公開說法稱, Meltdown和Spectre要比1994年的奔騰FDIV容易解決, 而且英特爾已經開始在解決這些漏洞, 因此英特爾 '不會召回受Meltdown和Spectre漏洞影響的晶片產品' . 中國經營報
2, 2022年類比晶片市場規模達748億美元, 為這增速打call;
集微網消息 (編譯/丹陽) 根據 IC Insights 最新的2018 McClean Report, 在未來五年內, 類比晶片的銷售量預計將在主要整合電路細分市場中增長最為強勁. McClean Report預測, 該市場將以6.6%的年複合增長率快速增長, 2017年全球類比晶片總銷售額為545億美元, 預計到2022年, 全球類比晶片市場規模可達到748億美元.
McClean Report的數據顯示, 在整合電路市場的四大產品類別: 類比, 邏輯, 存儲和微元件中, 未來五年類比市場增速最高達到6.6%, 而微元件市場僅為3.9%, 整體整合電路市場年複合增長率為5.1% .
2018年, 汽車專用類比市場預計將增長15% , 成為增長最快的類比類產品, 這個增速在WSTS統計的33種整合電路產品分類中高居第三. 自動駕駛, 電動汽車市場增長以及越來越多的電子系統整合進汽車中驅動了汽車類比器件的需求穩健增長.
通信和消費應用仍然是訊號轉換類比電路最大的應用市場. 未來五年, 預計有三年訊號轉換器件(模數轉換器, 混合訊號器件等)市場將繼續以兩位數的速度快速增長.
在經曆了2017年銷售額暴漲58% 之後, IC Insights認為存儲器市場將回歸 '正常' 增長模式. 到2022年, 存儲市場預計將以5.2% 的年複合增長率增長. 雖然企業固態硬碟 (SSD) , AR/VR, 映像處理, 人工智慧以及其他複雜即時數據重負載新應用對存儲器需求在增加, 但隨著快閃記憶體新產能投入量產, 以及DRAM的適度擴產, 存儲器價格上漲將得到緩解, 供需更趨向於平衡.
另外, 由於標準PC(台式機和筆記型電腦)出貨量疲軟, 平板電腦銷量也不盡如人意, 微元件市場的增長也顯著降低, 年複合增長率僅為3.9%. 除了32位的 MCU 市場, 預計到2022年之前, 大部分微元件年銷售額仍將保持在低至中等個位數的增長幅度.
IC Insights預測未來五年整體整合電路市場的年複合增長率在5.1%左右. 2017年全球整合電路市場增速達到22%, IC Insights預計2018年全球整合電路增速將達到8%, 規模達到3939億美元, 2022年全球整合電路市場規模將達到4668億美元. (校對/範蓉)
3, QORVO®物聯網解決方案助力老年居家護理;
集微網1月12日消息, 實現互聯世界的創新RF解決方案提供商Qorvo, Inc. (納斯達克代碼: QRVO) 正在使用基於 Qorvo 物聯網 (IoT) 晶片集的新型電子健康系統, 幫助提高老年人在家獨立生活的能力. 荷蘭最大的健康保險公司之一- CZ 將在荷蘭向 3,000 名老年客戶提供此系統, 從而成為首家部署老年人智能家居解決方案的大型健康保險公司.
憑藉採用了全住宅感測器系統的電子健康技術, 健康保險公司和用戶能夠降低醫療保健成本, 同時提高生活質量. 據 Grand View Research 的調研, 到 2022 年, 全球電子健康市場的規模預計將達到 3080 億美元, 而醫療保健行業向患者健康數字化管理和分析的過渡, 預計將成為該市場最重要的驅動因素.
CZ公司將部署的系統包括一套非侵入式運動和開/閉感測器, 以及一個網關. 該系統整合了 Sensara 成熟的雲演算法專業經驗與 Qorvo 業界領先的 ZigBee® Green Power RF 解決方案. ZigBee Green Power 已經經過優化, 適合於電池壽命超長的紐扣電池感測器 (10年更換一次) , 並可實現安全, 長距離且高度可靠的無線數據傳輸. 這些特性對於智能家居的發展至關重要.
CZ公司戰略項目經理 Menno Janssen 表示: '我們認為, 老年人使用可靠的電子健康系統將受益匪淺, 不僅生活質量將得到提高, 家人或護理人員也能對老年人的安全和健康感到更加放心. '
Qorvo 無線連接業務部總經理 Cees Links 表示: '結合行為分析演算法後, Qorvo 在 ZigBee Green Power 射頻解決方案中的創新有助於延長老年人的壽命, 提高老年人在家獨立生活的能力. 我們非常榮幸能夠與荷蘭大型健康保險公司 CZ 合作. CZ 公司是部署電子健康解決方案來改善生活這一領域的領跑者. 物聯網生活市場發展迅速, 而 Qorvo 很榮幸能夠在該領域發揮越來越重要的作用. '
Qorvo 產品旨在解決物聯網中最棘手的 RF 難題, 相關產品於 1 月 9-12 日在美國內華達州拉斯維加斯舉行的 CES 2018 (#CES2018) 展會上展出. 歡迎蒞臨 Sands Expo A-D 展廳 42531 號展台.
欲了解有關物聯網的更多資訊, 請下載 Qorvo 免費電子書系列 'Internet of Things For Dummies®' . 該系列分為兩卷, 旨在幫助技術人員和非技術專業人員了解物聯網的奧妙. 電子書下載地址: http://cn.qorvo.com/design-hub/ebooks/internet-of-things-for-dummies. 此外, 欲觀看有關 Qorvo 老年人生活系統的視頻, 請點擊此處.
Qorvo 無線連接業務部是互連設備無線半導體系統解決方案的領先開發商之一, 提供全面豐富, 技術先進的 RF 晶片和軟體, 助力智能家居數據通信和物聯網的發展. 如需了解 Qorvo 為這一市場領域提供的解決方案, 請訪問: http://cn.qorvo.com/applications/internet-of-things.
4, 今年Q1蘋果供應鏈營收動能趨緩 筆電, 智能手機需求見衰; 多數電子硬體品牌商, 組裝廠及零組件供應商12月營收較前月下滑, 僅鴻海 (2317) 因iPhone X良率提升後出貨攀升使營收月增, 然部分伺服器零件供應商表現應於預期.
凱基投顧表示, 預期第1季蘋果供應鏈營收動能將趨緩, 筆電, 智能手機需求亦將見季衰退.
因此, 硬體供應鏈首選為英業達, 緯創, 和碩, 可成, 川湖, 嘉澤及建准, 題材包括數據中小需求成長, 下半年iPhone迴圈及供應比重擴張.
凱基投顧認為, 英業達去年第4季營收較佳主要來自於智能裝置與商用筆電需求暢旺, 而鎧勝受惠iPad需求優於預期, 嘉澤, 緯創營收亮眼則來自伺服器及筆電需求.
緯創營收年增24%, 季增23%, 為ODM同業最佳, 主要動能來自於iPhone供應比重增加及伺服器出貨動能維持強勁.
在零組件供應商中, 可成, 嘉澤去年第4季表現突出, 營收分別年增37%, 22%. 回顧2017年, 廣達, 緯創, 英業達, 可成和嘉澤表現優於同業, 而多數均受惠於產品供應比重上揚及切入新產品供應鏈.
iPhone X需求冷
據悉iPhone X需求今年第1季展望較原預期為弱, 出貨量自原2,500~3,000萬支下修至2,000~2,300萬支. 然iPhone 7需求展現較強走勢, 預期整體iPhone出貨量自去年第4季8,000~8,500萬支降到今年第1季的5,500~6,000萬支, 仍高於去年首季的5,080萬支.
故預期iPhone供應鏈今年第1季營收動能將較上季走弱, 農曆春節過後之需求將更為關鍵. 此外, 凱基投顧認為Android手機今年第1季買氣將持續疲弱, 而今年第1季筆電出貨量季減幅度約15%. 在未有新機種推出夏, 預期今年首季營收將會是全年低點. 主要新亮點應在今年第1~2季間所推出的蘋果HomePod及新款MacBook Air之相關供應鏈將開始放量, 英業達, 良維, 可成, 廣達可望受惠.
伺服器供應鏈今年首季也將進入淡季, 但季減幅度將較為溫和, 預期今年第2季後Purley平台採用比重將加速提升, 除資料中心運營商, 亦包含企業伺服器升級需求. 預期英業達, 廣達, 緯穎, 嘉澤, 川湖, 建准可望受惠, 而緯穎與川湖第1季營收可望季持平. 經濟日報