Set Micro-Grid-Start WeChat IC: "Jeden Tag IC", große Neuigkeiten sofort veröffentlicht, jeden Tag IC, jeden Tag Mikro-Netzwerk, Mikro-in ein! Scannen Sie das Ende des zweidimensionalen Codes, um Aufmerksamkeit hinzuzufügen.
1. Intel-Chip leckte Marktanteil Marktanteil stürzte 20 Milliarden US-Dollar Marktwert verflüchtigt;
Seit dem US-Technologie-Blog The Register erstmals am 2. Januar 2018 Chip-Level-Sicherheitslücken durch CPU Speculative Execution Spectre (chinesischer Name "Ghost" verursacht offenbart, gibt es CVE-2017-5753 und CVE-2017-5715 zwei Varianten) , Meltdown (eine Variante von CVE-2017-5754), Intel, ARM, AMD, Apple, IBM, Qualcomm, NVIDIA und andere haben zugegeben, dass ihre Prozessoren in Gefahr sind angegriffen zu werden.
Trotz der Sicherheitslücken, die durch die CPU zugrunde liegende Design-Architektur ausgelöst werden, die fast alle Chiphersteller betrifft, ist Intel, der weltweit führende Chiphersteller, zum prominentesten Verlierer geworden. "China Business-Reporter bemerkte: Intel Aktienkurs ist von $ 46,85 / Aktie am 2. Januar auf $ 42,50 / Aktie am 11. Januar gesunken, der Marktwert ist um 20,4 Milliarden US-Dollar geschrumpft. Auch Intel-Rivalen AMD, der Aktienkurs des Unternehmens vom 2. Januar betrachten 10,98 US-Dollar / Aktie stiegen auf 11,93 US-Dollar am 11. Januar / Aktie, oder fast 10%.
Intel und andere Chiphersteller, Microsoft und andere Betriebssystemhersteller, Apple und andere Terminalhersteller reagieren auf die CPU-Sicherheit "Schlupflöcher Tür" Maßnahmen deuten auf "Patch" Intel Chinas relevanten Sprecher am 10. Januar im Telefon und E-Mail sagte China (2017) Wir haben mit der Auslieferung von Firmware-Updates für OEM-Partner Anfang Dezember begonnen und erwarten, dass die in der vergangenen (vergangenen) Woche veröffentlichten Updates mehr als 90% der in den letzten fünf Jahren eingeführten Intel-Prozessoren abdecken werden Wird vor Ende Januar 2018 (2018) erscheinen, und wir werden weiterhin Updates zu anderen Produkten veröffentlichen. "Der Sprecher betonte, dass Intel nicht" Chip-Rückruf "wird.
"Vulnerability Gate" wurde vorzeitig geleakt
Diese Runde der "Schlupflöcher" der CPU hat ihren Ruf als "Millennium-Bug" -Computer in der Geschichte der größten Sicherheitslücke.
Was ist der "Millennium Bug"? Ist das Computer 2000 Problem. Da der Computer Speicher relativ klein ist, wird das Jahr durch zwei Ziffern dargestellt, wie 1980 ist 80 bis 1999, 80 Jahre geboren ist 99-80 = 19 Jahre alt Aber im Jahr 2000 wurde es 00-80 = -80 Jahre alt. Dies wird als "Computer 2000 Problem" bezeichnet.
Die CPU "Schlupflöcher Tür" ist, wie ist es? Ein Huawei Technologieexperte sagte der "China Business" -Reporter, Menschen ausgegebene Anweisungen an den Computer kann in normal geteilt werden kann ausgeführt werden, die Ausnahme ist nicht implementiert zwei, nach der ursprünglichen Struktur Designs, Ausnahmen, die nicht ausgeführt werden, werden im Cache ohne irgendeine Spur hinterlassen, es ist also egal, ob sie die vertraulichen Speicherinformationen sehen können, aber es wurde nun bestätigt, dass die Anweisungen noch im Speicher sind Sie hinterlassen Spuren von Hinweisen und können von Angreifern ausgenutzt werden, was zur Offenlegung sensibler Informationsnutzer führt.
Das Project Zero-Team bei Google war Vorreiter bei der Entdeckung dieser Schwachstellen auf Chip-Ebene, die durch CPU Speculative Execution ausgelöst wurden, und nannte sie Spectre und Meltdown, um zu testen, ob Spectre-Effekte enthalten sind Intel, AMD, ARM und viele andere Anbieter, einschließlich Chip-Produkte, Meltdown (Sicherung) ist die wichtigste Auswirkung von Intel-Chips.
Diese Sicherheitslücken wurden erstmals im Juni 2017 vom Google Project Zero-Team an Intel, AMD und ARM gemeldet. Da diese Sicherheitsrisiken eine Vielzahl verschiedener Chiparchitekturen umfassen, werden sie vom Project Zero-Team benachrichtigt und zertifiziert Später, Intel, AMD, ARM und andere Hersteller kamen schnell zusammen, und unter der Führung von Google unterzeichnete eine Vertraulichkeitsvereinbarung, und unter der Vertraulichkeitsvereinbarung zu kooperieren, um sicherzustellen, dass die vereinbarte Frist für die Offenlegung der Ausgabe (9. Januar 2018) angekommen Bevor Sie eine Lösung für das Problem finden. "Intel Stakeholder sagte der" China Business "-Reporter.
Nicht nur das Project Zero-Team von Google, sondern mehrere weitere Forscher haben diese Sicherheitslücken in der zweiten Jahreshälfte 2017 unabhängig voneinander entdeckt. "Diese Forscher haben erfahren, dass diese Sicherheitsprobleme den Projektentwicklern von Project Zero mitgeteilt wurden und die Branche zusammenarbeitet Sie haben die Entwicklung der Lösung intensiviert und sich darüber hinaus bereit erklärt, ihre Ergebnisse bis zum Zeitpunkt der Offenlegung, den die Branche (9. Januar 2018) zugestimmt hat, vertraulich zu behandeln ", sagte ein chinesischer Vertreter von Intel China.
Als sich der Zeitpunkt der Offenlegung (9. Januar 2018) näherte, wurde das Schwachstellengate der CPU-Sicherheit im Voraus am 2. Januar 2018 bekannt gegeben. Google gab daraufhin am 3. Januar 2018 die relevanten Informationen bekannt. - Das Project Zero-Team hat Spectre am 1. Juni 2017 an Intel, AMD, ARM und am 28. Juli 2017 an Intel gemeldet.
Baotuan-Deal
Obwohl der ‚Millennium-Bug‘ Und die CPU Sicherheit ‚Lücken Tür‘ ist die Ursache zugrunde liegende Architektur von Design, aber nachdem das Problem offenbart wurde, der wichtigste Punkt der öffentlichen Meinung Speerspitze Intel.
Eine Quelle aus der Branche sagte dem „China Business“ -Reporter Interview, das auf der einen Seite, weil Specter und Meltdown zwei Schwachstellen auf Intel verbunden sind, auf der anderen Seite ist da Intel die ‚Chef‘ der Welt ist Chip-Industrie, seine Produkt-Abdeckung, betroffene User-Community ist zweifellos die größte.
Intel klammerte sich an CPU-Sicherheitsschwachstellen, die von den Medien als "Chip-Gateways" in Intels Sicherheit definiert wurden. Der "China Business Journal" -Korrespondent sagte am 3. Januar 2018: "Die Antwort von Intel auf Sicherheitsforschungsergebnisse" "Diese Sicherheitslücken sind nicht nur bei Intel-Produkten vorhanden." Intel veröffentlichte am 4. Januar ein Update, das besagt, dass Intel für die meisten in den letzten fünf Jahren eingeführten Prozessorprodukte Updates veröffentlicht hat Day) Intel kündigt Updates an, die mehr als 90% der in den letzten fünf Jahren eingeführten Prozessoren abdecken werden.
Laut den US Oregon News hat Ke Keqi, CEO von Intel, am 8. Januar ein Memorandum an die Mitarbeiter verschickt, in dem es heißt, dass das Unternehmen eine neue Abteilung für Produktsicherheit und -sicherheit von Intel einrichten wird, um die Sicherheit zu erhöhen. In seiner Eröffnungsrede auf der CES 2018 am 9. Januar betonte Oddky erneut, dass "innerhalb dieser Woche die Sanierung 90% der letzten 5 Jahre abdecken wird und die restlichen 10% bis Ende Januar repariert werden."
Nach Intel, AMD, ARM, Qualcomm, NVIDIA, Apple, IBM und anderen Herstellern haben sie auch zugegeben, dass die "Schlupflöcher" Auswirkungen auf ihre eigenen Produkte haben, und sagten, dass sie durch das System-Patch-Update gelöst werden können.
Zum Beispiel sagte ARM in einer öffentlichen Erklärung, dass ‚es viele Lücken Cortex Familie Prozessoren ist‘, AMD offizielle Erklärung bestätigte die Existenz von Sicherheitslücken Teilen des Prozessors, stellt IBM hat einen Einfluss Google den Chip-Mikroprozessor für alle potenziellen Angriffsrisiken angekündigt, darunter IBM Power-Prozessorfamilie ‚; Qualcomm sagte:‘ Einfluss für die jüngsten Enthüllungen der Chip-Level-Sicherheitslücken Produkte, das Unternehmen aktualisiert entwickelt. ‚; NVIDIA behauptet, dass sein Teil des Chips ist Specter Einfluss kann oben genannte Unternehmen zu Speicherlecks führen zugelassen zu sein‘ Verwundbarkeit Tür ‚Einfluss zugleich, sagte auch, es entwickelt oder hat Sicherheits-Patches das Sicherheitsniveau durch die Auswirkungen des Chips zu verbessern.
Zum Beispiel bestätigte Apple auf der offiziellen Website, dass "alle Mac-Systeme und iOS-Geräte betroffen sind, aber zur gleichen Zeit bestätigt Apples offizielle Website, dass" alle Mac OS und iOS-Geräte betroffen sind Apple hat auch behauptet, dass "Safari aktualisieren wird, um Angriffe zu verhindern, sondern auch weiter zu untersuchen, die beiden Sicherheitslücken, wird in iOS, MacOS und TVOS Updates veröffentlicht werden Lösung.
Die aktuelle Sammelaktion
Während Chiphersteller, Hersteller von Betriebssystemen und Endprodukteversorger versuchen, diese "Sicherheits" -Krise auf CPU-Sicherheit in einer "gepatchten" Weise zu lösen, sind die Verbraucher mit der Reaktion der Industrie nicht zufrieden.
Engadget Nach Angaben der US-Technologie Nachrichten-Website berichtete, dass, weil die CPU Sicherheit ‚Schlupflöcher Tür‘ Veranstaltung, Intel in den Vereinigten Staaten drei Klagen erlitten haben, und alle Klassen Aktionen. Engadget glaubt, dass dies mehr Verbraucher bedeutet, dass die Kläger geschadet kann die Reihen der Führung teilnehmen Anspruch. hat noch Klagen gegen andere Hersteller wie AMD auszubrechen.
Kurz gesagt, der Hauptgrund für die Verbraucher Intel klagen zwei Ebenen, eine Sicherheitsrisiken nach Ablauf von sechs Monaten nur offen legen, die zweite ist ‚Patch‘ die Leistung ihres Computers beeinträchtigen können.
Für die Erweiterung der Offenlegung der Frage, sagte Intel China offiziellen, dass dies, um aktiv für die Zeit zu kämpfen, aus der Existenz von Schlupflöchern gelernt, bis jetzt 6 Monate hat Intel mit anderen Anbietern gearbeitet, um die Suche nach Lösungen für das Problem zu beschleunigen, 'eine große Eine Allianz von Technologieunternehmen hat zusammengearbeitet, um die Lösung zu untersuchen und vorzubereiten. "
Ausländische Medien zitierten einen Entwickler mit der Aussage, dass die Behebung des CPU-Kerns sich auf alle Betriebssysteme auswirkt und die meisten Softwareanwendungen eine "eindimensionale Folie" (dh unter 10%) für Probleme mit der Softwareleistung aufweisen. , Die typische Leistungseinbuße von 5%, während die Netzwerkfähigkeiten, die schlechteste Leistungseinbuße von 30%, das heißt, "Patch", um die Sicherheitslücken zu lösen, wird zu einer Reduzierung der Rechenleistung von 5% ~ führen 30%.
Allerdings beharrte Intel in der E-Mail, dass "Meltdown und Spectre zwei CPU-Schwachstellen keinen wesentlichen Einfluss auf die Computerleistung haben werden", zeigte der SYSmark-Test des Unternehmens nach dem 'Patch'-CPU-Leistungsabfall von etwa 2% ~ 14 % '.
In der Tat, die "China Business" -Reporter darauf hingewiesen, dass Intel und AMD und andere Hersteller in der Vergangenheit aufgetreten sind CPU Bug-Ereignisse, wie der Pentium FIVIV Bug gefunden 1994 Pentium FOOF Bug gefunden im Jahr 1997, Intel entdeckt im Jahr 2008, Intel ME Sicherheitslücken, AMD Phenom TLB Fehler, Ryzen Segfault Bug, usw. Unter ihnen ist der Intel Pentium FDIV Bug ein Fehler und Intel hat es anfangs nicht wertgeschätzt und nur beschlossen es teilweise zu beweisen Betroffene Anwender die CPU zu ersetzen, dann von der öffentlichen Meinung und Marktdruck gezwungen, Intel erinnerte alle betroffenen CPU, wenn der Verlust von bis zu 475 Millionen US-Dollar.Nach vielen CPU-Bug-Ereignisse entdeckt werden kann, sind Intel und AMD durch den Patch "Möglichkeit, das Problem zu lösen.
In Reaktion auf die Sicherheitslücke Tür "Intel" wird sich nicht an seinen eigenen Chip erinnern? Intel China verwandte Sprecher zitiert Ko wieder ungerade öffentliche Meinung, Meltdown und Spectre als das Pentium FDIV im Jahr 1994 leicht zu lösen, und Intel hat begonnen zu adressieren Diese Schwachstellen machen es Intel unmöglich, sich an Chip-Produkte zu erinnern, die von Meltdown- und Spectre-Sicherheitslücken betroffen sind. "China Business
2. Intel CEO veröffentlichte einen offenen Brief, der sich schließlich zu Sicherheitsfragen verpflichtet hat;
Am 12. Januar veröffentlichte der CEO von Intel, Kevin Cooper, einen offenen Brief zum Thema der Chipsicherheitsverletzung von Intel und verpflichtete sich schließlich zu Intels Kunden.
Covey sagte in einem offenen Brief, dass Intels Update bis zum 15. Januar mehr als 90% der in den letzten fünf Jahren veröffentlichten Intel CPUs abdecken wird und weitere CPU-Updates vor Ende Januar veröffentlicht werden Kundenpriorisierung, Veröffentlichung von Updates für frühere Produkte.
Sectioniche betonte erneut, dass die Sicherheit von Kundendaten immer die erste Priorität und kein einmaliges Ereignis sei und versprach, mit der Industrie zusammenzuarbeiten, um Hardware-Innovationen zu teilen, um die branchenweiten Fortschritte im Umgang mit Seitenkanalangriffen zu beschleunigen. Es wird auch die Finanzierung für akademische und unabhängige Forschung zu möglichen Sicherheitsbedrohungen erhöhen.
Zuvor arbeitete Intel mit der Industrie zusammen, um Software- und Firmware-Upgrades zu entwickeln und bereitzustellen, um potenzielle Sicherheitsverletzungen von Google Project Zero, auch bekannt als "Spectre" und "Meltdown", zu beheben. Intel hat bisher keine dieser potenziellen Angriffe erhalten Wird verwendet, um Kundendateninformationen zu erhalten.
Gegenwärtig erkennen Unternehmen wie AMD und ARM neben Intel auch Chip-Schwachstellen und Angriffsrisiken sowie intelligente Geräte wie Desktops, Laptops, Server, Smartphones und Tablets sowie Babyphone, Smart Cars und Thermostate Kann gezielt werden. (Li Wenyao)
Anhang: Intel Corporation Chief Executive Officer Neuauflage Technology Industry Leaders Open Letter
Nach Googles Project Zero Team letzte Woche eine potenziellen Sicherheitsrisiko angekündigt, Intel in Zusammenarbeit mit unseren Partnern waren. Unser gemeinsames Ziel ist das Vertrauen der Kunden in der Sicherheit der Daten so schnell wie möglich wieder herzustellen. Da ich in dieser Woche auf der CES gesagt habe, waren so der Grad der industriellen Zusammenarbeit ist sehr groß. vereinte Industrie macht mich sehr stolz. ich alle die außerordentliche Zusammenarbeit danken. wir Project Zero Team von Google für ihre verantwortungsvolle Offenlegung, für die gesamte Branche danken wollen vor allem diese Koordination zu adressieren Neue Probleme haben die Bedingungen geschaffen.
Im Zuge unserer Bemühungen möchte ich das Engagement von Intel für unsere Kunden verdeutlichen. Dies ist unser Versprechen:
1, der erste Kunde, der Dringlichkeit: bis 15. Januar veröffentlichten wir das Update die Einführung von mehr als 90% in den letzten fünf Jahren, Intel CPU, andere CPU-Updates veröffentlicht werden decken, bevor das Ende Januar dann werden wir daran arbeiten. in der Reihenfolge ihrer Priorität Kunden abgegeben für weiteres Updates frühere Produkt-Release.
2, transparente und rechtzeitige Kommunikation: die Einführung der Software und Firmware-Aktualisierung, haben wir viel gelernt wir, dass die Auswirkungen auf die Leistung gelernt auf die spezifische Arbeitsbelastung, Plattformkonfiguration abhängen, und wir sind verpflichtet, die Beseitigung von Maßnahmen: laufenden ankündigen können einen Patch Zeitplan, Leistungsdaten und andere relevante Informationen. Diese Informationen auf Intel.com Website.
3, ununterbrochene Sicherheit: Kundendatensicherheit hat immer die oberste Priorität, nicht ein einmaliges Ereignis. Um die Sicherheit der gesamten Industrie zu beschleunigen, versprechen wir: Gemäß dem Grundsatz der verantwortlichen Enthüllung, öffentliche Enthüllung der bedeutenden Sicherheitsschwachstellen. Wir haben uns dazu verpflichtet, mit branchenweiten Bemühungen zum Austausch von Innovationen in der Hardware zusammenzuarbeiten, um die branchenweiten Fortschritte im Umgang mit Seitenkanalangriffen zu beschleunigen, und wir haben uns verpflichtet, die Finanzierung akademischer und unabhängiger Forschung zu potenziellen Sicherheitsbedrohungen zu erhöhen.
Wir ermutigen Industriepartner, diese Initiativen weiterhin zu unterstützen, wobei jeder von uns eine sehr wichtige Rolle spielt: Die rechtzeitige Übernahme von Software-Updates und Firmware-Patches für Verbraucher und Systemhersteller ist unerlässlich für Hardware- und Softwareentwickler Für eine transparente, zeitnahe Weitergabe von Leistungsdaten ist es entscheidend, den Prozess zu beschleunigen.
Alles in allem ist die einzige Möglichkeit, zusammenzuarbeiten, der schnellste und effizienteste Weg, um das Vertrauen der Kunden in ihre Datensicherheit wiederherzustellen. Genau das wollen und wollen wir alle.
3.Intel schließlich ausgesetzt 10nm: Massenproduktion nächstes Jahr!
Samsung / TSMC haben Massenproduktion 10nm Prozess, AMD ist im Begriff, GlobalFoundries 7nm vollständig zu übernehmen, aber als die Halbleiterindustrie Riesen, hat Intel 10nm Prozess nicht herauskommen, die frühen Jahre der Tick-Tock-Architektur / Prozess allmählich schrittweise Upgrade der Straße ist auch langsam Runter.
Auf der CES 2018 brach Gregory Bryant, Senior Vice President für Client Computing bei Intel, endlich die Stille über seinen 10-nm-Prozess und gab einige spezifische Informationen.
Laut ihm wird Intel im Jahr 2018 10-nm-Prozessprozessoren an Kunden liefern, was im Einklang mit dem vorherigen Ziel steht.Im Jahr 2019 wird es die Produktionskapazität erweitern und in die Massenproduktion gehen.
Allerdings bestimmte spezifische Produkte auf dem 10-nm-Prozess, Bryant nicht bekannt.
Tatsächlich zeigte Intel auf der Taipei Computer Show Anfang Juni 2017 ein Notebook, das angeblich mit einem 10nm-Prozessor ausgestattet ist, aber keine spezifischen Anweisungen gab.
Von den aktuellen Nachrichten, Intels ersten 10nm-Prozess mit dem Codenamen Cannon Lake, gefolgt von Ice Lake, und dann die dritte Generation von 10-nm-Prozess (Codename Tiger Lake), aber was sind die Positionierung, Wenn sie veröffentlicht werden, müssen sie noch warten
Basiert auf 12nm Volta Kern: NVIDIA Quadro neue professionelle Karte erschien
Basierend auf dem 12-nm-Voltakern hat NVIDIA bereits Tesla V100 und TITAN V-Produkte, aber das Fehlen einer spezialisierten Quadro-Plattform.
Kürzlich hat TPU die Quadro GV100 von der neuesten Version der Binärdatei v5.427.0 aus dem NVFlash BIOS Update Tool gefunden.
Der ursprüngliche Zweck dieses Updates ist, Unterstützung für TITAN Xp unter dem neuen Treiber hinzuzufügen, hatte nicht erwartet, dass das "große Bruder" Versteck erschrocken war.
In Kombination mit den Parametern TITAN V und Tesla V100 wird erwartet, dass Quadro GV100 Grafikspeicher zwischen 14 GB ~ 16 GB zur Verfügung steht.
Darüber hinaus sind das Formdesign und TITAN V auch anders, um Unterschiede zu zeigen.
Was die Startzeit betrifft, wählte NV für die Quadro im Allgemeinen einen "Überraschungsangriff" und wird voraussichtlich Ende März oder Anfang März nach den GTC Ende März die GeForce 20-Linie sein.