Definir o lançamento do micro-grid WeChat IC: "Everyday IC", grande notícia imediatamente lançada, todos os dias IC, cada dia configurou a micro-rede, micro-em a! Explore o fim do código bidimensional para adicionar atenção.
1. Intel chip vazou vazou quota de mercado mergulhou 20 bilhões de dólares EU valor de mercado evaporado;
Uma vez que o blog de tecnologia dos EUA, The Register, divulgou pela primeira vez em 2 de janeiro de 2018 vulnerabilidades de segurança de nível de chip causadas pelo CPU Speculative Execution Specter (nome chinês "fantasma", existem CVE-2017-5753 e CVE-2017-5715 duas variantes) , Meltdown (uma variante do CVE-2017-5754), Intel, ARM, AMD, Apple, IBM, Qualcomm, NVIDIA e outros admitiram que seus processadores correm o risco de serem atacados.
Apesar das lacunas de segurança desencadeadas pela arquitetura de projeto subjacente da CPU, que afeta quase todos os fabricantes de chips, a Intel, líder mundial em indústria de chips, tornou-se o vencedor mais prominente. "O jornalista da China Business notou, O preço das ações da Intel caiu de US $ 46,85 / ação em 2 de janeiro para US $ 42,50 / ação em 11 de janeiro, o valor de mercado encolheu em 20,4 bilhões de dólares dos EUA. Também olhe para o rival AMD da Intel, o preço da ação da empresa a partir de 2 de janeiro 10.98 dólares dos EUA / ação subiu para 11,93 dólares americanos em 11 de janeiro / ação, ou quase 10%.
Intel e outros fabricantes de chips, a Microsoft e outros fornecedores de sistemas operacionais, a Apple e outros fabricantes de terminais respondem à segurança da CPU. As medidas de "portas de lacunas" estão apontando para "patch". O porta-voz da Intel China, em 10 de janeiro, no telefone e no email, disse à China (2017) Começamos a enviar atualizações de firmware para parceiros OEM no início de dezembro e esperamos que as atualizações sejam lançadas no passado (passado). A semana irá cobrir mais de 90% dos processadores Intel introduzidos nos últimos cinco anos, com o restante Será divulgado antes do final de janeiro de 2018 (2018), e continuaremos a divulgar atualizações sobre outros produtos ". O porta-voz sublinhou que a Intel não vai se lembrar.
'Vulnerability Gate' foi vazado antes do cronograma
Essa rodada de reputação de falhas da CPU como o equipamento de computação do "milênio bug" na história da maior violação de segurança.
O que é o "bug do milênio"? O problema do computador 2000. Como a memória do computador é relativamente pequena, o ano é representado por dois dígitos, como 1980 é 80, para 1999, 80 anos nascidos é 99-80 = 19 anos , Mas em 2000, tornou-se 00-80 = -80 anos. Isso é chamado de 'Computer 2000 Problem.'
A CPU 'janela de lacunas' é como é? Um especialista em tecnologia da Huawei disse ao repórter "China Business", as pessoas emitidas instruções para o computador podem ser divididas em normal podem ser executadas, a exceção não é implementada duas, de acordo com a estrutura original Designs, as exceções que não são executadas são deixadas no cache sem qualquer rastreamento, por isso não importa se eles podem ver a informação confidencial da memória, mas agora foi confirmado que as instruções ainda estão na memória O que deixou traços de pistas e pode ser explorado por atacantes, levando à divulgação de usuários de informações sensíveis.
A equipe do Projeto Zero no Google foi pioneira na descoberta dessas vulnerabilidades de nível de chip desencadeadas pela CPU Speculative Execution e os chamou de Spectre e Meltdown e testou para confirmar que os efeitos do Specter incluem Intel, AMD, ARM e muitos outros fornecedores, incluindo produtos de chip, Meltdown (fusível) é o principal impacto dos chips Intel.
Essas vulnerabilidades foram relatadas pela equipe do Google Project Zero pela primeira vez para a Intel, AMD e ARM em junho de 2017. Como esses riscos de segurança envolvem uma variedade de arquiteturas de chips diferentes, eles são notificados e certificados pela equipe do Projeto Zero Mais tarde, a Intel, a AMD, a ARM e outros fabricantes se juntaram rapidamente e lideraram o Google assinaram um acordo de confidencialidade e, sob o acordo de confidencialidade, cooperar para garantir que o prazo acordado para divulgação da questão (9 de janeiro de 2018) chegou Antes de encontrar uma solução para o problema. "As partes interessadas da Intel China informaram o repórter" China Business ".
Não só a equipe do Projeto Zero do Google, mas vários pesquisadores mais descobriram essas vulnerabilidades no segundo semestre de 2017. "Esses pesquisadores descobriram que essas questões de segurança foram comunicadas aos fabricantes de chips pela equipe do Projeto Zero e a indústria está trabalhando em conjunto E intensificou o desenvolvimento da solução, eles também concordaram em manter suas conclusões confidenciais até o ponto de tempo de divulgação acordado pela indústria (9 de janeiro de 2018) ", disse um funcionário chinês da Intel China.
No entanto, à medida que o tempo de divulgação (9 de janeiro de 2018) se aproximava, o "portão de vulnerabilidade" da segurança da CPU foi divulgado antecipadamente em 2 de janeiro de 2018. O Google divulgou posteriormente as informações relevantes em 3 de janeiro de 2018. - A equipe do Projeto Zero notificou Specter para Intel, AMD, ARM em 1 de junho de 2017 e Meltdown para a Intel em 28 de julho de 2017.
Acordo Baotuan
Embora semelhante ao "Y2K", a causa raiz desta "lacuna" de segurança da CPU é causada pelo design da arquitetura subjacente. No entanto, quando o problema foi divulgado, o foco da opinião pública foi principalmente na Intel.
Um membro da indústria informou que o repórter "China Business" entrevistou que, por um lado, porque as duas brechas de Specter e Meltdown estão envolvidas na Intel, por outro lado, porque a Intel é o "chefe" da indústria de chips, sua cobertura de produtos, Os grupos de usuários afetados são, sem dúvida, os maiores.
A Intel agarrou-se às vulnerabilidades de segurança da CPU definidas pela mídia como "gateways de chips" na segurança da Intel. "Correspondente do" China Business Journal "disse em 3 de janeiro de 2018," Resposta da Intel aos Resultados da Pesquisa de Segurança " "Essas brechas de segurança não são exclusivas dos produtos da Intel". A Intel lançou uma atualização em 4 de janeiro, afirmando que a Intel lançou atualizações para a maioria dos produtos processadores introduzidos nos últimos cinco anos. No próximo fim de semana (14 de janeiro Dia) A Intel está anunciando atualizações que irão cobrir mais de 90% dos processadores introduzidos nos últimos cinco anos.
De acordo com os Estados Unidos da América do Oregon, o CEO da Intel, Ke Keqi, também enviou um memorando aos funcionários em 8 de janeiro, afirmando que a empresa estabelecerá um novo departamento de segurança e segurança de produtos da Intel para melhorar a segurança. Em seu discurso de abertura na CES 2018, em 9 de janeiro, Oddky sublinhou novamente que "dentro desta semana, a remediação cobrirá 90% dos últimos 5 anos e os 10% restantes serão reparados até o final de janeiro".
Após a Intel, a AMD, a ARM, a Qualcomm, a NVIDIA, a Apple, a IBM e outros fabricantes também admitiram que as "lacunas" têm um impacto em seus próprios produtos e disseram que podem ser resolvidas através da atualização do patch do sistema.
Por exemplo, a ARM disse em uma declaração pública que "muitas famílias de processadores Cortex existem vulnerabilidades, a declaração oficial da AMD reconheceu que alguns dos processadores têm vulnerabilidades de segurança, a IBM disse que o potencial ataque de potenciais do Google em todos os microprocessadores tem impacto, incluindo a IBM O processador da série Power ", a Qualcomm disse:" para a recente exposição de falhas de segurança no nível do chip no produto, a empresa está desenvolvendo atualizações ", a NVIDIA alegou que parte do chip pelo Specter pode causar vazamentos de memória. As empresas acima são admitidas em ' Ao mesmo tempo, eles também disseram que estão ou estão desenvolvendo patches de segurança para melhorar o nível de segurança dos chips afetados.
Por exemplo, a Apple reconheceu no site oficial que "todos os sistemas Mac e dispositivos iOS são afetados, mas, ao mesmo tempo, o site oficial da Apple reconheceu que" todos os dispositivos Mac OS e iOS são afetados A Apple também afirmou que 'irá atualizar o Safari para evitar ataques, mas também para estudar mais as duas vulnerabilidades, será lançado em iOS, macros e atualizações tvOS novas Solução.
A ação de classe atual
Enquanto fabricantes de chips, fabricantes de sistemas operacionais e fornecedores de produtos finais estão tentando resolver esta crise de "infração" de segurança de CPU de forma "remendada", os consumidores não estão satisfeitos com a resposta da indústria.
De acordo com a Engadget, um site de notícias de tecnologia dos EUA, a Intel sofreu três ações judiciais nos Estados Unidos e todas são ações coletivas devido a vazamentos de segurança da CPU. "Engadget acredita que isso significa que mais consumidores prejudicados podem se juntar às fileiras dos queixosos Reclamações. No presente, não há surtos de ações judiciais contra outros fabricantes, como a AMD.
Em termos simples, existem dois motivos principais pelos quais os consumidores processam a Intel. Um deles é a divulgação de riscos de segurança após um lapso de seis meses. O segundo é que o patch afeta o desempenho de seus computadores.
Para a extensão da divulgação da questão, o funcionário da Intel China disse que isso é para lutar ativamente pelo tempo, aprendido com a existência de falhas até agora 6 meses, a Intel trabalhou com outros fornecedores para acelerar a busca de soluções para o problema, 'um grande A aliança das empresas de tecnologia vem trabalhando juntas para estudar e se preparar para a solução ".
A mídia estrangeira citou um desenvolvedor dizendo que a correção para o núcleo da CPU afetará todos os sistemas operacionais e a maioria das aplicações de software experimentará um "slide de uma figura" (ou seja, abaixo de 10%) para problemas de desempenho de software. , O declínio típico do desempenho de 5%, enquanto as capacidades de rede, o pior declínio de desempenho de 30%, isto é, "patch" para resolver as lacunas de segurança resultarão em uma redução de 5% no desempenho do dispositivo de computação ~ 30%.
No entanto, a Intel insistiu no e-mail que 'Meltdown e Specter duas vulnerabilidades da CPU não terão um impacto significativo no desempenho do computador', o teste SYSmark da empresa mostrou que após o declínio do desempenho do CPU 'patch' de cerca de 2% ~ 14 % '.
De fato, o repórter "China Business" observou que a Intel e a AMD e outros fabricantes ocorreram nos últimos eventos de Bug da CPU, como o Pentium FDIV Bug encontrado em 1994, Pentium FOOF Bug encontrado em 1997, descobriu a Intel em 2008, a Intel ME vulnerabilidades, AMD Phenom TLB Bug, Ryzen Segfault Bug, etc. Entre eles, o Intel Pentium FDIV Bug é uma falha de saída e saída, inicialmente a Intel não valorizou, apenas decidiu ser parcialmente certificada Usuários afetados para substituir a CPU, depois forçados pela opinião pública e pela pressão do mercado, a Intel recordou toda a CPU afetada, quando a perda de até 475 milhões de dólares dos EUA. Mais tarde, descobriram muitos eventos de Bug da CPU, a Intel e a AMD estão com o patch 'Maneira de resolver o problema.
Em resposta à "porta de lacunas" da segurança, a Intel não se lembrará de seu próprio chip. O porta-voz da Intel China falou Ko novamente uma opinião pública estranha que Meltdown e Specter do que o Pentium FDIV em 1994 é fácil de resolver e a Intel começou a abordar Essas vulnerabilidades tornam impossível que a Intel lembre os produtos de chip afetados pelas vulnerabilidades Meltdown e Specter. "China Business
2. O CEO da Intel publicou uma carta aberta finalmente assumiu um compromisso com questões de segurança;
Em 12 de janeiro, o diretor-executivo da Intel, Kevin Cooper, lançou uma carta aberta sobre a questão da violação de segurança de chip da Intel e, finalmente, comprometeu-se com os clientes da Intel.
A Covey disse em uma carta aberta que, até 15 de janeiro, a atualização da Intel abrangerá mais de 90% das CPUs da Intel lançadas nos últimos cinco anos, e outras atualizações da CPU serão lançadas antes do final de janeiro. Posteriormente, a Intel trabalhará muito para seguir Priorização de clientes, atualizações para produtos anteriores.
A Sectionic também enfatizou uma vez mais que a segurança dos dados do cliente é sempre uma prioridade máxima, não um evento único, e prometeu trabalhar com a indústria para compartilhar inovações de hardware para acelerar os avanços da indústria em lidar com ataques de canais laterais. Também aumentará o financiamento para pesquisa acadêmica e independente sobre possíveis ameaças à segurança.
Anteriormente, a Intel trabalhou com a indústria para desenvolver e entregar upgrades de software e firmware para lidar com possíveis violações de segurança do Google Project Zero, também conhecido como "Specter" e "Meltdown". A partir de agora, a Intel não recebeu nenhum desses ataques em potencial Usado para obter informações de dados do cliente.
Atualmente, empresas como AMD e ARM também reconhecem vulnerabilidades e riscos de ataques de chips, além da Intel, e dispositivos inteligentes como desktops, laptops, servidores, smartphones e tablets, além de monitores de bebê, carros inteligentes e termostatos Pode ser alvo. (Li Wenyao)
Anexo: Intel Corporation Diretor Executivo Reedição Tecnológica Líderes da Indústria Carta Aberta
A Intel tem trabalhado com parceiros desde que a equipe do Google Project Zero publicou um risco de segurança potencial na semana passada, e nosso objetivo comum é restaurar a confiança dos clientes na segurança de dados tão rapidamente como eu disse esta semana na CES. O grau de cooperação industrial é muito bom. Sinto orgulho na solidariedade da indústria. Agradeço a todos por sua extraordinária cooperação. Agradecemos especialmente à equipe do Google Project Zero por sua divulgação responsável, para coordenar toda a indústria para resolver estes Novos problemas criaram as condições.
À medida que nossos esforços avançam, eu quero esclarecer o compromisso da Intel com nossos clientes, que é nossa promessa:
1. Primeira urgência do cliente: a partir de 15 de janeiro, estaremos divulgando atualizações cobrindo mais de 90% das CPUs da Intel lançadas nos últimos cinco anos, e as atualizações de outras CPUs serão lançadas antes do final de janeiro. De acordo com a prioridade da descarga do cliente, divulgue atualizações para produtos anteriores.
Comunicação transparente e atempada: aprendemos muito sobre atualizações de software e firmware e aprendemos que o impacto no desempenho dependerá da carga de trabalho específica, configuração da plataforma e esforços de eliminação, e estamos empenhados em: Continuamente O progresso do patch, os dados de desempenho e outras informações relevantes podem ser encontrados no site da Intel.com.
3, segurança contínua: a segurança dos dados do cliente é sempre a prioridade máxima, não um evento único. Para acelerar a segurança de toda a indústria, prometemos: de acordo com o princípio da divulgação responsável, a divulgação pública das principais vulnerabilidades de segurança. Além disso, Estamos empenhados em trabalhar com esforços em todo o setor para compartilhar inovações em hardware para acelerar os avanços da indústria em lidar com ataques de canais laterais e estamos empenhados em aumentar o financiamento de pesquisas acadêmicas e independentes sobre potenciais ameaças à segurança.
Nós incentivamos os parceiros da indústria a continuar apoiando essas iniciativas, cada um de nós desempenhando um papel muito importante: a adoção oportuna de atualizações de software e mantimentos de firmware para consumidores e fabricantes de sistemas é essencial; para desenvolvedores de hardware e software Para o compartilhamento transparente e oportuno de dados de desempenho é fundamental para acelerar o processo.
Em suma, a única maneira de trabalhar em conjunto é criar a maneira mais rápida e eficiente de restaurar a confiança do cliente em sua segurança de dados, o que é o que todos queremos e trabalhamos duro para fazer.
3.Intel finalmente expôs 10nm: produção em massa no próximo ano!
Samsung / TSMC tem processo de produção em massa de 10nm, a AMD está prestes a adotar completamente o GlobalFoundries 7nm, mas, como os gigantes da indústria de semicondutores, o processo Intel 10nm não saiu, os anos anteriores de arquitetura / processo Tick-Tock gradualmente a atualização gradual da estrada também é lento Abaixo.
Na CES 2018, Gregory Bryant, vice-presidente sênior de computação cliente da Intel, finalmente quebrou o silêncio sobre seu processo de 10nm e deu algumas informações específicas.
Segundo ele, a Intel enviará processadores de processo de 10nm aos clientes em 2018, o que é consistente com o objetivo anterior. Em 2019, expandirá a capacidade de produção e entrará na produção em massa.
No entanto, produtos específicos no processo 10nm, Bryant não divulgou.
Na verdade, no Taipei Computer Show no início de junho de 2017, a Intel apresentou um notebook supostamente equipado com um processador de 10nm, mas não forneceu instruções específicas.
A partir das notícias atuais, o primeiro processo de 10nm da Intel, chamado de código Cannon Lake, seguido por Ice Lake, e depois a terceira geração do processo de 10nm (nomeado como Tiger Lake), mas qual o posicionamento, Quando lançado, ainda precisa esperar
Com base no núcleo Volta de 12nm: aparece o novo cartão profissional da NVIDIA Quadro
Com base no núcleo Volta de 12nm, a NVIDIA já possui produtos Tesla V100 e TITAN V, mas a falta de plataforma especializada Quadro favorito.
Recentemente, a TPU encontrou o Quadro GV100 a partir da versão mais recente do arquivo binário v5.427.0 da Ferramenta de Atualização do BIOS NVFlash.
O propósito original desta atualização é adicionar suporte para TITAN Xp sob o novo driver, não esperava que o esconderijo do "big brother" fosse assustado.
Combinado com os parâmetros de TITAN V e Tesla V100, espera-se que a memória gráfica Quadro GV100 exista entre 14GB e 16GB.
Além disso, o design da forma e TITAN V também são diferentes, a fim de mostrar distinção.
Quanto ao tempo de lançamento, a Quadro, NV, geralmente escolheu um "ataque surpresa" e espera-se que seja a linha GeForce 20 no final de março ou início de março após o GTC no final de março.