文章提交注意事项:
请在发布文章时用HTML代码加上至少一条新闻来源的链接;原创性消息,可加入相关信息(如涉及公司的网址)的链接。有任何问题,邮件至:he.fang#zhiding.cn
注意:收到邮件乱码的用户请修改客户端的默认字体编码,从"简体中文(GB2312)"修改为"Unicode(UTF-8)"。
solidot新版网站常见问题,请点击这里查看。
Solidot 公告
投 票
热门评论
- 使用开源并不是因为便宜 (1 points, 一般) by Craynic 在 2024年04月18日13时19分 星期四 评论到 李彦宏声称开源大模型更昂贵
- 火星的起源找着了 (1 points, 一般) by 18611782246 在 2024年04月15日21时15分 星期一 评论到 水星可能曾和地球一样大
- (1 points, 一般) by solidot1713165490 在 2024年04月15日15时19分 星期一 评论到 美国议员呼吁禁止进口中国制造的电动车
- AI 就像拼音输入法 (1 points, 一般) by jerry 在 2024年04月10日19时48分 星期三 评论到 Google 宣布辅助编程用的开放大模型 CodeGemma
- (1 points, 一般) by solidot1563266937 在 2024年03月02日08时20分 星期六 评论到 美国总统称中国联网汽车有国家安全风险
- You either die a hero (1 points, 一般) by lot 在 2024年02月29日13时34分 星期四 评论到 空气污染与严重痴呆症相关
- 只是从众 (1 points, 一般) by scottcgi 在 2024年02月27日00时40分 星期二 评论到 共情能传播,人能通过观察环境和其他人获得或失去同情心
- 有误 (1 points, 一般) by 陈少举 在 2024年02月23日10时04分 星期五 评论到 Google 暂停了 Gemini 的图像生成功能
- (1 points, 一般) by mirus 在 2024年02月22日14时34分 星期四 评论到 美国阿拉巴马州最高法院裁决冷冻胚胎是“儿童”
- 应该是137光年 (1 points, 一般) by solidot1707403802 在 2024年02月08日22时50分 星期四 评论到 NASA 在 137 亿光年外发现一颗位于宜居带的超级地球
脾气暴躁的 Linux 作者抨击了英特尔的 AVX512 指令集。高级向量扩展指令集(Advanced Vector Extensions,简称 AVX)是 x86 指令集架构的一个扩展,2008 年提出 2011 年产品面世;AVX2 将大多数整数命令操作扩展到 256 位,AVX512 进一步扩展到 512 位,但相比 AVX2 运行一条 AVX512 指令就会导致整个处理器的频率大幅降速,虽然它在基准测试中的表现非常出色,而所谓的测试就是只运行 AVX512 不考虑其它并没有体现实际使用场景。Linus Torvalds 抨击就是这一点。他说他希望 AVX512 死得其所,英特尔能将注意力转向其芯片的薄弱点——也就是浮点性能,而不是在测试中好看的东西,不是无意义的特殊使用场景。在历史上,英特尔处理器的浮点性能一直落后于竞争对手,它靠的是自己庞大的金库而不是技术打败了其它竞争对手。Torvalds 称,AVX512 是错误的东西,AVX2 已经足够好了。
英伟达超过英特尔成为美国市值最高的芯片公司。市值并不反映公司本身的销售收入,而是反映了投资者对该公司未来的期望。英伟达的股票最近几年受到了华尔街的青睐,公司业务从 PC 扩大到了数据中心、自动驾驶和人工智能。英特尔统治了 PC 和服务器芯片市场数十年,但在业务多元化发展上磕磕碰碰,未能在智能手机革命中占据一席之地。英特尔的股价在 2020 年内下降了 3%,而英伟达同期增长了 68%。但英伟达的收入只占芯片巨人的很小一部分,分析师估计当前财年英伟达的收入能达到 146 亿美元,而英特尔则高达 738 亿美元。
美国芯片巨人证实暂停向中国最大的服务器制造商浪潮供应服务器芯片,英特尔表示此举是临时性的,预计将持续两周时间。英特尔称它需要时间进行调整以遵守美国的相关法律。浪潮集团最近被美国列入 20 家被中国军方拥有或控制的公司名单之中。美国这一做法的影响暂时还不清楚,但未来它们有可能会被像华为那样被加入到黑名单,限制美国公司向这些公司出口产品。
因个人原因,传奇芯片设计师 Jim Keller 从英特尔辞职,即时生效。Jim Keller 是在两年前受雇于芯片巨人,担任芯片工程集团的高级副总裁。他曾先后任职于特斯拉、AMD、苹果、AMD 和 PA Semiconductor,并取得了一连串的成功。他在英特尔的任务被认为简化产品开发流程,为未来产品的研发和市场优化提供一个战略平台。Keller 可能还涉足了英特尔的制造工艺。英特尔在新闻稿中称,为协助过渡他在未来半年内还将担任公司的顾问。
新的 CPU 漏洞又来了,又是与预测执行机制有关,又是主要影响英特尔处理器。Linux 内核主线刚刚合并了补丁或微码去缓解“特定寄存器缓冲器数据采样(Special Register Buffer Data Sampling或 SRBDS)”漏洞影响。Spectre、Meltdown 等预测执行攻击的补丁主要是应用于核心内部,新的漏洞允许攻击者跨核心泄露敏感信息。被称为 CrossTalk 的攻击允许攻击者控制一个 CPU 核心的代码执行,去泄露不同核心上的软件执行敏感数据。Phoronix 测试了微码对 RdRand 性能的影响,结果显示性能下跌达到了惊人的 97%,打了微码之后的 RdRand 得分只有原来的 3%。
英特尔的第十代酷睿处理器 Comet Lake-S 正式发布,主要科技网站的评测解禁,结果显示 Comet Lake-S 单线程性能出色,但代价是功耗爆炸,用户需要更好更昂贵的冷却系统。大约十年前,AMD 为了追赶英特尔而不断的提升其处理器的主频,带来的一个后果是功耗大增,而性能因为架构劣势也未能如意。现在情况反过来了,英特尔为了追赶 AMD 而大幅提升其处理器频率,功耗爆增,但芯片巨人毕竟是巨人,新一代处理器至少在单线程上仍然相比 AMD 有优势。Comet Lake 被称为是第十代酷睿,但在设计上它其实是第六代 Skylake,Skylake++++ 采用了 14++ 纳米工艺技术,至于它是否是英特尔的最后一代 14 纳米芯片,明年 10 纳米或 7 纳米工艺桌面芯片是否能及时大规模投产仍然存在很多疑问。Comet Lake 处理器最高有 10 个核心,频率最高能达到 5.3 GHz(两个核心不是所有核心)。与 AMD 的同等产品相比,英特尔的价格依旧更高,核心数更少,它不太会是注重性价比的用户首选,但其品牌在普通用户中间仍然有着巨大的惯性和影响力。
Tomshardware 通过广泛的测试评出了最佳的桌面生产力处理器。在 10 项对比中 AMD 在 7 项中战胜了英特尔,最佳的工作站 CPU 是 AMD 的线程撕裂者 3970X;最佳的主流桌面 CPU 是 Ryzen 7 3700X...这一结果并不出乎意料,因为英特尔的 10 纳米工艺迟迟未成熟,10 多年来 AMD 在芯片工艺上第一次战胜了竞争对手,在几乎所有的价格点上 AMD 都有与英特尔相竞争的产品,而且核心更多功耗更低性能更强。AMD 落后于英特尔的地方就是所谓的生态系统,芯片巨人通过十多年的领先建立起来的强大生态系统,短时间内 AMD 难以赶上。这些地方包括了游戏性能(游戏厂商过去主要为英特尔的处理器进行优化),驱动和软件,以及超频。
研究人员披露了名叫 Load Value Injection(LVI) 的英特尔处理器新漏洞,能窃取英特尔 SGX(代表 Software Guard eXtensions)中储存的秘密信息。LVI 与 Meltdown 和 Spectre 等类似,都属于瞬态执行利用,源自于 CPU 的一项优化技术“预测执行”。与其它瞬态执行漏洞类似,LVI 只能缓解无法修复。SGX 能在内存中创建一个隔离的环境,使用强加密和硬件层的隔离确保数据和代码的安全,防止被纂改。研究人员演示了他们可以利用 LVI 漏洞窃取 SGX 保护的密钥。受影响的处理器包括了 Sandy Bridge 家族、Ivy Bridge 家族和 Haswell 家族等等,Ice Lake 不受影响。芯片巨人声称 LVI 在现实中很难利用。
过去五年的英特尔芯片都包含无法修复的漏洞。漏洞 CVE-2019-0090 位于英特尔 CPU 和芯片组子系统 Converged Security and Management Engine(CSME) 的掩模型只读存储器(mask ROM)中,无法通过更新固件修复。安全公司 Positive Technologies 的专家称,问题不只是不可能修复处理器和芯片组掩模型只读存储器硬编码的固件错误,更令人担忧的是漏洞允许硬件层级的入侵,从整体上破坏了平台的信任链。成功利用该漏洞的攻击者可以绕过英特尔 Enhanced Privacy ID (EPID) 提供的安全保护,让提取芯片组加密密钥成为可能。而这个加密密钥不是平台特定的,英特尔同一代芯片组都使用相同的单一密钥。Positive Technologies 担心提取出密钥只是时间问题。一旦密钥泄露,混乱将会发生,硬件 ID 将能伪造,数字内容将能被提取,硬盘加密的内容将能被解密。英特尔表示它正在尝试屏蔽任何可能的利用矢量,但安全研究人员指出芯片巨人目前释出的补丁只能阻挡其中一种。
科学家披露了名为 Plundervault 的攻击能让英特尔 CPU 的 Software Guard Extensions(SGX)泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题,概念验证攻击代码将发布在 GitHub 上。芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。但计算机科学家发现,CPU 的微妙电压波动能破坏 SGX 内部的正常功能。通过过压或欠压增加或降低输送到 CPU 的电流,科学家找到了方法诱导 SGX 错误泄露密钥,破坏完整性,潜在诱导内存错误用于其他类型的攻击。虽然漏洞利用需要执行特权代码,但它并不依赖于物理访问,因此有可能用于远程攻击。
英特尔 CEO Bob Swan 表示,他愿意放弃在 CPU 市场的长期统治地位,转而满足更专业的 AI 和自动驾驶汽车应用芯片的增长需求。英特尔目前在 CPU 市场再次处于落后的局面,在 CPU 零售市场 AMD 新一代芯片更为畅销,只有 OEM 厂商还捆绑在与芯片巨人达成的长期协议中间。Bob Swan 称,公司太痴迷于占据九成份额的 CPU 市场,错过了硅芯片其它领域的机会。他表示 CPU 市场占据多数的份额让公司变得自满,他甚至表示正试图“摧毁”在 CPU 市场的支配地位,以提升在其它专业领域的增长。
为防止刚刚曝光的 Zombieload v2 攻击,微软 Windows 和 Linux 内核团队都引入了方法关闭英特尔 TSX(Transactional Synchronization Extensions)。Zombieload 漏洞与 TSX 有关,它与之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似,都是利用预测执行去实现跨线程、权限边界和超线程的数据泄露。本周披露的 Zombieload V2 漏洞能影响最近发布的英特尔处理器。英特尔释出了微码更新去修正最新的漏洞,但补丁会对性能产生严重影响。为了避免影响性能,许多企业可能会选择不更新微码,或者宁愿选择禁用漏洞相关的技术。微软和 Linux 内核团队先后发布了方法去关闭 TSX。
本周,英特尔释出了安全更新去修复数十个安全漏洞,其中包括它六个月前声称已修复但其实并没有修复的漏洞。漏洞报告者之一的阿姆斯特丹自由大学计算机科学教授 Cristiano Giuffrida 称,来自英特尔的公开信息是所有漏洞都修复了,但我们知道这并不精确。许多研究人员通常在披露漏洞前会给予企业时间,在补丁释出前保持缄默。但这位荷兰的研究人员称,英特尔滥用了这一流程,并且一犯再犯,它最新释出的补丁并没有修复他们在今年五月报告的另一个漏洞。英特尔的这些漏洞都类似,允许攻击者从处理器上窃取敏感数据如密码和密钥。英特尔称它的补丁大幅降低了攻击风险,但没有完全修复研究人员报告的问题。
英特尔的性能策略团队在其博客上发表了该公司 56 核 Xeon Platinum 9282 与 AMD 64 核 EPYC 7742 在不同 HPC 工作负荷下的性能测试结果,称英特尔服务器处理器性能比竞争对手高 8% 到 84%。Servethehome 发表文章认为该测试有意误导。作者称,英特尔使用的测试软件 GROMACS 2019.3 是在今年 6 月发布的,当时基于 Zen 2 架构的 EPYC Rome 尚未上市,软件不能正确识别 AMD Zen 2 处理器,10 月发布的 GROMACS 2019.4 解决了该问题。英特尔在测试中使用了它自己的编译器、MKL 和 MPI。作者还指出了其它测试问题。英特尔的团队更新了它的博客,称他们使用 GROMACS 2019.4 重新进行了测试,表示没有发现实质性差异。
稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出,英特尔芯片的安全问题将会存在很长时间。这些被称为 MDS、RDDL、Fallout 和 Zombieland 的芯片漏洞从某种程度上说都是相同的问题或者说是相同问题的不同变种,但解决方法各不相同。举例来说,RIDL 和 Zombieload 漏洞能跨应用程序、虚拟机和安全区域(secure enclaves)窃取数据,讽刺的是英特尔软件防护扩展(SGX)在芯片内本是保护数据安全的,结果本身却有很多漏洞。Kroah-Hartman 称为了修复每一个曝出的问题,你必须同时给 Linux 内核、CPU BIOS 和微码打上补丁。这不只是 Linux 的问题,任何操作系统都面临相同的问题。他承认 OpenBSD 给出了解决此类漏洞的最近解决方案:关闭英特尔处理器的超线程,克服带来的性能损失。Kroah-Hartman 称,你必须选择性能还是安全,而这里不存在好的选择。
在延期了多年之后,英特尔宣布它终于开始大批量出货 10 纳米芯片了。芯片巨人还准备建新芯片厂去生产更多数量的 10 纳米芯片。除了生产现有的 Ice Lake-U/Y 产品,英特尔还计划生产服务器 CPU 和 GPU, Ice Lake-SP CPU 和 DG1 GPU 已在试产。它还计划到 2021 年推出基于极紫外光的 7 纳米工艺制程。这些消息是英特尔在第三季度财报电话会议上透露的。5 纳米节点技术也在规划之中。CEO Bob Swan 称该公司的第一款 7 纳米产品将是针对数据中心的 GPU,时间是 2021 年,之后的 2022 年和 2023 年将用改进的 7+ 和 7++ 技术,之后转到 5 纳米工艺。