【10 年內由 Bulldozer 至 Zen 2 全中招!!】 AMD 處理器被發現「Takeaway」安全漏洞
文章索引: 處理器 AMD IT要聞
自 2018 年 Intel 的處理器安全漏洞相繼曝光,嚴重程度及影響範圍不一,其中最讓 Intel 焦頭爛額的應該就是 Spectre 及 Meltdown 漏洞,在發現不久之後 AMD 已表明 Zen 2 產品將從底層對 Spectre 類型的漏洞完全免疫,不過有研究人員最新發現了一種新的測通道攻擊方式,隸屬大名鼎鼎的“Spectre”系列,而今次「中招」的處理器是 AMD 由 2011 年至 2019 年推出的所有處理器,如 Bulldozer 家族及最新的 Zen 家族等。

奧地利格拉茨技術大學的研究人員發佈論文稱,發現了兩種隸屬於 Spectre 系列的新側通道攻擊方式「Collide+Probe」及「Load+Reload」,統稱為“Take A Way”,兩者都利用了 AMD L1D Cache 緩存方式預測器的弱點,該工具可預測數據在處理器中的儲存位置,以檢測何時訪問該數據洩漏記憶體資料內容。在通過將新發現的漏洞再與現有的方法相結合,研究人員竟然成功在實驗室本地測試及雲端伺服器中破解 AMD 處理器並取得用家的機密資料及竊取加密數據。

具體來說,研究人員共測試了 15 款不同型號的 AMD 處理器,其中早期使用舊架構的不存在“Take A Way”的漏洞,例如 K8 架構的 Athlon 64 X2 3800、Turion II Neo N40L 等。
【或會無法開機、FPS 跌 Frame、休眠異常】 Windows 10 KB4535996 更新又搞砸了
文章索引: Microsoft IT要聞
在 2 月下旬Microsoft 向 Windows 10 v1903/1909 版本用戶推出 KB4535996 版本更新,由於 KB4535996 版本帶有測試性質(可選更新)是不會自動安裝的,因此絕大多數用戶都選擇不安裝,因為更新了就擺明是要做「白老鼠」。然而,有一些「不小心」的 Win 10 用家在裝了 KB4535996 更新就發現又有不少的 Bug 出現了,目前已知的三個大 Bug 分別為無法開機、FPS 跌 Frame、系統休眠異常,另外還有一些用家 SignTool.exe 問題、音頻卡頓、某些配置會出現無反應或存在安裝問題等。

Windows 10 大概是 Microsoft 目前最不受歡迎的作業系統,由於「真多 BUG」所以在網絡上每隔一段時間就會看到有 Win 10 用家出來投訴,基本上很多用家都會選擇禁用 Win10 的自動更新。而在 2 月下旬 Microsoft 就發佈了一個可選更新的 Windows 10 KB4535996 版本,主要是用作修復 Windows Search 搜尋故障、列印機故障及其他功能的已知問題,安裝後版本號升至 Build 18362.693/18363.693。

而在 Windows 10 KB4535996 更新推出了短短一段時間之後,不少用家就出現了各種各樣的問題,例如藍屏、黑屏、音頻卡頓、系統崩潰、臨時用戶配置文件錯誤、SignTool.exe 問題等,當中出現最多的分別是啟動失敗/緩慢、FPS 跌 Frame、系統休眠異常三大問題。
【屏幕有故障!!】可能會永久變白屏!! Apple 為第三代 iPad Air 提供免費維修服務
文章索引: Apple IT要聞
Apple 最新發出「第 3 代 iPad Air 空白畫面問題的維修方案」公告,指出在某些狀況下少數 iPad Air(第 3 代)裝置的螢幕可能會永久呈現空白的狀態,螢幕變空白前可能會出現短暫的閃爍或是閃光,受影響的第 3 代 iPad Air 裝置是在 2019 年 3 月到 2019 年 10 月之間製造,Apple 或 Apple 授權維修中心將免費維修受影響的裝置。

Apple 官方指出,是次出現問題的第 3 代 iPad Air 裝置在 2019 年 3 月到 2019 年 10 月之間製造,值得一提的是,上述受影響的為 iPad Air 3,其他 iPad 機型不在這項計劃的保障範圍內。Apple 還特別提示,如果你的 iPad Air3 存在任何會影響維修完成的損壞(例如,屏幕破裂),則需要先解決相關問題再進行維修,在某些情況下,可能需要支付額外維修的費用。
【那來的自信】制程至少落後 2 年 Intel 揚言 7nm 可追平、5nm 能反超台積電
文章索引: 處理器 INTEL IT要聞
在 2018、2019 年之前 Intel 的工藝一直都是獨攬天下,尤其在 CPU 上領先對手不少,因此 Intel 對於製程方面可能莫名地出現了一份「自滿」的信心, 到了 14nm 就開始「擠牙膏」擠了一段長時間,到現在桌面版本的 10nm 處理器都「無哂影蹤」,反而對手 AMD 借助台積電的 7nm 在製程上已經迅速追上 Intel,而在日前的一次財務會議中,Intel 終於承認在製程上已落後於競爭對手,而且追上至少需要 2 年的時間。

Intel 首席財務長 George Davis 在 Morgan Stanley 會議上對投資者發表講話,當中談及了廣泛的話題,George Davis 指出 Intel目前已走進 10nm 製程時代,已經出貨了 Ice Lake 客戶端處理器、網絡 ASICs、即將發佈的 DG1 獨立繪圖卡、Ice Lake Xeon 處理器等都是基於 10nm 製程,而 Intel 節點內工藝升級進展良好,包括現有製程工藝的 “+” 升級版。

George Davis 提到,儘管 Intel 仍在努力製造 10nm 製程,但競爭對手台積電已經採用 7nm 製程,不過 10nm 製程實際上是與台積電的 7nm 製程提供類似的密度。在推出 7nm 製程之前,基於 10nm+ 製程的 Tiger Lake 處理器將通過節點內工藝升級實現了階躍函數式的進步。目前,10nm 製程產量雖然仍低於14nm 及 22nm,但 George Davis 對 10nm 產量有明顯的增加感到很興奮。
【煙條又出事 !!】新漏洞無法被徹底修復 Intel 近五代 Core 微架構處理器全數遭殃
文章索引: 處理器 INTEL IT要聞
Intel 自 2018 年先後被爆出處理器存在「Meltdown」、「Spectre」、「ZombieLoad」、「Management Engine」等多個嚴重的安全漏洞,但時至今日 Intel 似乎仍未能擺脫漏洞威脅的“魔咒”,近期有安全研究人員表示,Intel 在去年修補的一個存在 CPU 及晶片組子系統 CSME 中的 ROM 唯讀記憶體安全漏洞,基本上是一個無法修補的漏洞不能通過固件更新修補,實際上比之前 Intel 官方的評估嚴重得多,最重要的是波及了最近 5 年 Intel 發佈的大部份處理器,只有最新的第 10 代處理器沒有存在這個漏洞。

據了解,該漏洞編號為「CVE-2019-0090」,CVSS 風險等級為 7.1,屬於高風險漏洞。「CVE-2019-0090」漏洞影響了 Intel 的 Converged Security and Management Engine 安全管理引擎,以前稱為 Management Engine BIOS Extension ( Intel MEBx )。

Intel Converged Security and Management Engine ( CSME ) 是所有最近的 Intel 推出的 CPU 都具有的一個安全管理引擎,屬於CPU 及晶片組中的一個子系統,被認為是在基於 Intel 的平台上所有其他 Intel 技術及固件的“加密基礎”,它實現了基於固件的功能,同時也是可信平台模塊(Trusted Platform Module)的所在地,TPM 允許操作系統及應用程式保存和管理諸如文件系統的密匙等。