AMD Zen2全家都有嚴(yán)重安全漏洞！

Google信息安全研究員Tavis Ormandy披露了他獨(dú)立發(fā)現(xiàn)的存在于AMD Zen2架構(gòu)產(chǎn)品中的一個(gè)嚴(yán)重安全漏洞“Zenbleed”(Zen在流血)。

該漏洞能讓攻擊者從處理器中竊取受保護(hù)敏感信息，比如加密密鑰、登陸賬號(hào)密碼等，而且數(shù)據(jù)率可以達(dá)到每核心每秒30Kb，相當(dāng)充裕了。

要想利用此漏洞，不需要物理訪問處理器，通過網(wǎng)頁(yè)執(zhí)行JS腳本即可遠(yuǎn)程操作。

甚至，虛擬機(jī)、沙盒、容器等也難以逃脫，因此對(duì)于云服務(wù)存在很大的威脅。

它影響任何一款Zen2架構(gòu)的產(chǎn)品，包括桌面和移動(dòng)版銳龍3000/4000/5000系列、數(shù)據(jù)中心霄龍7002系列。

Xbox Series X/S、PS5、Steam Deck主機(jī)也用了Zen2架構(gòu)處理器，尚不清楚它們是否也受影響——理論上也跑不了。

AMD已經(jīng)針對(duì)霄龍7002系列發(fā)放了更新固件RomePI 1.0.0.H，微代碼編號(hào)0x0830107A。

針對(duì)銳龍?zhí)幚砥鞯男鹿碳瑒t都要等到11-12月份才會(huì)發(fā)放，各個(gè)系列對(duì)應(yīng)的固件版本分別為：

桌面銳龍3000 Matisse：ComboAM4v2PI_1.2.0.C/ComboAM4PI_1.0.0.C、11/12月

桌面銳龍4000 Renoir：ComboAM4v2PI_1.2.0.C、12月

桌面線程撕裂者3000 Caslle Peak：CastlePeakPI-SP3r3 1.0.0.A、12月

桌面線程撕裂者PRO 3000WX Caslle Peak：CastlePeakWSPI-sWRX8 1.0.0.C/ChagallWSPI-sWRX8 1.0.0.7、11/12月

移動(dòng)版銳龍4000 Renoir：RenoirPI-FP6_1.0.0.D、11月

移動(dòng)版銳龍5000 Lucienne：CezannePI-FP6_1.0.1.0、12月

移動(dòng)版銳龍7000 Mendocino：MendocinoPI-FT6_1.0.0.6、12月

更具體的型號(hào)、固件版本、更新時(shí)間如下：

近日，AMD正式解禁了銳龍5 7500F處理器，這是銳龍7000系列首款唯一無核顯的型號(hào)。

根據(jù)快科技的實(shí)測(cè)，銳龍5 7500F的基準(zhǔn)性能相當(dāng)于i5-13400，游戲性能明顯領(lǐng)先，關(guān)鍵是還能超頻到5.6GHz，游戲性能可追趕i5-13600K，而且功耗非常低，1239元的價(jià)格相當(dāng)超值。

關(guān)于這顆處理器，一度曾有說法稱會(huì)是中國(guó)特供產(chǎn)品，就像AMD的新卡RX 7900 GRE。

不過，銳龍5 7500F并不會(huì)僅僅出現(xiàn)在中國(guó)市場(chǎng)，而是會(huì)陸續(xù)登陸全球市場(chǎng)，包括DIY零售、OEM整機(jī)和ESI市場(chǎng)，AMD英文官網(wǎng)上也已經(jīng)有了銳龍5 7500F的規(guī)格表。

消息稱，銳龍5 7500F在北美市場(chǎng)的定價(jià)為179美元，相比于銳龍5 7600便宜了50美元，性價(jià)比還是相當(dāng)高的。

只是，銳龍5 7500F尚未在海外上架，可能要等等。

Intel方面則有個(gè)大好消息！

AVX-512指令集，曾經(jīng)是Intel的殺手锏，但是隨著12代酷睿引入大小核混合架構(gòu)，E核無法支持AVX-512，不得不整體屏蔽，反倒是AMD Zen4架構(gòu)加入了AVX-512，形勢(shì)瞬間逆轉(zhuǎn)。

現(xiàn)在，Intel公布了全新的“APX”(高級(jí)性能執(zhí)行)，以及全新的指令集“AVX10”(高級(jí)指令擴(kuò)展10)，第一次可以讓P大核、E小核都支持AVX-512！

基本層面上，大核可以完整執(zhí)行256/512位指令，小核則只能執(zhí)行融合256位指令(可以粗略理解為支持到AVX-256)。

更深層面上，AVX10可以說是AVX-512的超集，不但包含所有的AVX-512指令，對(duì)應(yīng)的功能標(biāo)識(shí)為AVX-512VL，還有256位的矢量寄存器、八個(gè)32位的掩碼寄存器、支持嵌入式舍入的新版256位指令。

其中，P大核可以可以使用512位矢量，E小核則限制在256位矢量長(zhǎng)度。

AVX10推出后，AVX-512也將徹底凍結(jié)，不會(huì)再有變化，未來對(duì)于它的使用都通過AVX10來實(shí)現(xiàn)。

Intel強(qiáng)調(diào)，現(xiàn)有應(yīng)用基于AVX-512、AVX10的性能是一樣的，至少在同等矢量長(zhǎng)度下沒有區(qū)別。

AVX2編譯的程序，重新編譯支持AVX10，會(huì)獲得性能提升，且無需再次對(duì)軟件調(diào)優(yōu)。

對(duì)矢量寄存器壓力敏感的AVX2程序，獲得的性能提升最明顯，這要感謝額外的16個(gè)矢量寄存器和新的指令。

高度線程化的矢量化應(yīng)用在E核上運(yùn)行時(shí)，可獲得更高的總吞吐量。

Intel下一代消費(fèi)級(jí)酷睿處理器是Meteor Lake，依然不會(huì)有AVX-512，再下一代的Arrow Lake是否會(huì)首次加入AVX10，尚不確認(rèn)。

今年底，Intel將推出第五代可擴(kuò)展至強(qiáng)Emerald Rapids，只是現(xiàn)有第四代Sapphire Rapids的升級(jí)版，因此要到明年的第六代至強(qiáng)Granite Rapids，才會(huì)加入AVX10。

至于明年首款純小核設(shè)計(jì)的Sierra Forest，是否也會(huì)加入AVX10，暫時(shí)不清楚。

不過，AVX10的落地分為兩步，第一步是AVX10.1，用于六代至強(qiáng)Granite Rapids，僅支持512位矢量指令，而不支持融合256位矢量指令。

第二步是AVX10.2，應(yīng)該用于七代至強(qiáng)Clearwater Forest，加入融合256位矢量指令，并加入其他新功能，比如AI數(shù)據(jù)類型和轉(zhuǎn)換、數(shù)據(jù)轉(zhuǎn)移優(yōu)化等等。

審核編輯：劉清