微闻

标签: AMD

  • Linux 已经全面禁用 AMD fTPM RNG

    Linux 决定禁用所有 AMD 处理器 fTPM 上的随机数生成器

    作为上个月在 Phoronix 上发表的第一篇文章的后续文章,该文章强调了Linus Torvalds 对 AMD fTPM 随机数生成器的沮丧观点,即使更新了固件/BIOS,AMD fTPM 随机数生成器仍会继续给用户带来问题,而截至今日,Linux 内核已经全面禁用了当前所有 AMD fTPM 的 RNG 使用。

    AMD Linux 工程师 Marion Limonciello 编写了这个合并到内核的补丁,以禁用所有 AMD fTPMs 的 RNG。在提交中,Mario 总结道:

    当 CPU 已经支持 RDRAND 指令时,TPM RNG 功能对于熵来说是不必要的。TPM RNG 功能以前在 AMD fTPM 系列的一个子集上被禁用,但报告继续显示一些系统上的问题,导致 TPM RNG 的功能成为卡顿根源。将禁用 TPM RNG 的使用扩展到所有 AMD fTPM,无论它们的版本是否声称已修复 。

    这个补丁今天已经合并到 Linux 6.5 内核的主线版本中,同时该补丁也被标记为将会被移植到 Linux 6.1 及更新的稳定内核版本中。因此,AMD 锐龙处理器用户运行 Linux 的情况将得到永久改善。

    —— phoronix

  • AMD计划到 2028 年在印度投资 4 亿美元

    AMD计划到 2028 年在印度投资 4 亿美元

    AMD 计划到 2028 年在印度投资 4 亿美元

    AMD 计划未来五年在印度投资约 4 亿美元,并在该国南部城市班加罗尔建立其最大的研发设施。并计划到 2028 年底将在该国增加 3,000 名工程师,扩大其员工队伍。

    AMD 首席技术官 Mark Papermaster 周五在 古吉拉特邦 举行的年度半导体会议上宣布了该芯片制造商的投资计划。

    Papermaster 在主题演讲中说道:“我们的投资将以印度二十多年的发展和成功为基。” 他补充说:“通过这些投资,AMD将进一步扩大我们在印度的研发能力,从而能够推动我们的半导体设计创新,支持印度政府的印度半导体使命,并推动印度成为一个强大的半导体人才和国家。”

    —— Tech Crunch

  • AMDZenbleed存在

    谷歌专家发现 Zenbleed 远程执行漏洞,影响所有 AMD Zen 2 CPU 。

    谷歌信息安全研究员 Tavis Ormandy 今天发布博文,表示基于 Zen 2 的 AMD 处理器中发现了新的安全漏洞,并将其命名为 Zenbleed。

    Ormandy 表示所有基于 Zen 2 的 AMD 处理器均受到影响,黑客可以利用该漏洞,窃取加密密钥和用户登录凭证等受到保护的信息。Ormandy 表示黑客不需要物理访问计算机,可以通过网页上的恶意 JS 脚本执行。

    Ormandy 于 2023 年 5 月 15 日向 AMD 报告了该问题,AMD 官方已经发布了有针对性的补丁,Ormandy 并未确认新版固件是否已完全修复该漏洞。

    该漏洞追踪编号为 CVE-2023-20593,能以每核心每秒 30KB 的速度窃取机密数据。此攻击会影响 CPU 上运行的所有软件,包括虚拟机、沙箱、容器和进程。

    受影响的 Zen 2 处理器清单:
    •AMD Ryzen 3000 系列处理器;
    •AMD Ryzen PRO 3000 系列处理器;
    •AMD Ryzen Threadripper 3000 系列处理器;
    •带 Radeon 集显的 AMD Ryzen 4000 系列处理器;
    •AMD Ryzen PRO 4000 系列处理器;
    •带 Radeon 集显的 AMD Ryzen 5000 系列处理器;
    •带 Radeon 集显的 AMD Ryzen 7020 系列处理器;
    •AMD EPYC Rome 系列处理器。

    —— IT之家 、研究员 Ormandy 博文

  • 微软否认与AMD合作开发自研AI芯片

    微软否认与AMD合作开发自研AI芯片

    日前,有媒体报道称,微软将与芯片厂商AMD合作开发代号“雅典娜”的微软处理器,以对抗被英伟达主导的AI芯片市场。

    对此,微软发言人Frank Shaw予以否认,并称“AMD是很好的合作伙伴,但他们没有参与该计划。”

    —— TheVerge , 中国证券网

  • 微软与AMD合作开发Athena AI 芯片

    微软正在与 AMD 合作开发 Athena AI 芯片

    据知情人士透露,微软公司正在与Advanced Micro Devices Inc. 合作,将触手伸展到人工智能处理器领域,这是确保其获得更多优势而多管齐下战略的一部分。

    因此事未公开而要求匿名的人士表示,这些公司正在联手提供 Nvidia Corp. 的替代品,Nvidia Corp. 在称为图形处理单元的 AI 功能芯片市场占据主导地位。知情人士说,这家软件巨头正在为加强 AMD 而努力提供支持,包括工程资源,并与芯片制造商合作开发代号为 Athena(雅典娜) 的 AI 处理器。

    此举也反映了微软对芯片行业的深化介入。在过去几年里,该公司一直在英特尔公司前高管拉尼·博卡尔 (Rani Borkar) 的领导下建立一个芯片部门,该部门目前拥有近 1,000 名员工。The Information 上个月报道了微软开发的 Athena 人工智能芯片。

    据其中一位知情人士称,其中数百名员工正在从事 Athena 项目,微软已在其芯片项目上投入了约 20 亿美元。

    —— 彭博社

  • AMD Zen 2和Zen 3 CPU存在重大安全漏洞

    AMD Zen 2 and Zen 3 CPU 被发现存在重大安全漏洞

    柏林技术大学的研究人员发表了一篇名为 “faulTPM: 揭露AMD fTPMs最深层的秘密”的论文,强调AMD基于固件的可信平台模块(TPM)容易受到针对Zen 2和Zen 3处理器的新漏洞的影响。针对AMD fTPM的faulTPM攻击涉及利用AMD安全处理器(SP)的漏洞进行电压故障注入攻击。这使得攻击者能够从目标CPU中访问并且提取特定模块数据,然后用来获取fTPM 模块存储在BIOS闪存芯片上的安全密钥。该攻击包括一个手动参数确定阶段和一个暴力搜索最终延迟参数的阶段。第一步需要大约30分钟的人工干预,但它有可能被自动化。第二阶段由重复的攻击尝试组成,以搜索最后确定的参数并执行攻击的有效载荷。

    一旦攻击步骤完成,攻击者可以提取在 fTPM 存储或加密的任何数据,而不考虑认证机制,如平台配置寄存器(PCR)验证或具有防干扰保护的口令。有趣的是,BitLocker使用TPM作为安全措施,而faulTPM损害了系统。研究人员说,Zen 2和Zen 3的CPU是脆弱的,而Zen 4没有被提及。攻击需要几个小时的物理访问,所以远程漏洞不是一个问题。—— TechPowerUp

    编注:这个基本等同于所有使用AMD前三代CPU(架构)的用户丢失了TPM内核虚拟化安全程序的安全特性。现在他的TPM只影响它的性能,不会给他带来任何安全性。现在他的设备可以很轻松的被这个漏洞绕过,并且AMD没有修复方案。这个漏洞没办法通过更新所谓的主板固件什么别的方式进行修补。

    注意: 此处 TPM 安全模块为 AMD CPU 内置的虚拟安全模块,并非为独立的 TPM 安全模块,但受限于额外的硬件成本和特殊地区政府管制[如中国,伊朗,俄罗斯等国家],常规用户都不会额外购置独立模块,这将会严重影响用户设备的抗第三方攻击能力,特殊攻击者可以轻松绕过防护。—— TGzhaolijian

  • AMD和英伟达暂停向中国区发货高端GPU卡

    [无可靠信源真假自辨]
    传美国或对中国断供数据中心 GPU 芯片

    据消息,美国芯片厂商 AMD、英伟达相继收到总部通知,对中国区客户断供高端 GPU 芯片。

    AMD 告知其收到总部紧急通知:
    1、暂停对中国区所有数据中心 GPU 卡 MI100 和 MI200 发货;
    2、统计中国区 MI100 已发货量。 统计中国区 MI200 已发货客户清单和发货明细;
    3、AMD 分析可能是美国政府要限制对中国区高性能 GPU 卡销售,尤其是针对中国 HPC 的双精度高性能卡。

    NVIDIA 中国区已收到总部要求:
    1、暂停对中国区所有客户所有代理商的数据中心 GPU 卡 A100 和 H100 的发货,其它 GPU 卡不受影响;
    2、各服务器 OEM 的现有库存 A100 GPU 卡,目前i可以对各自的行业客户继续交付,NVIDIA 中国区目前也没有对EM发任何通知;
    3、NVIDIA 总部还在分析美国政府的政策要求,预计还需要 2~3 天才会有对中国区客户与合作伙伴的沟通口径。

    对此,媒体联系 AMD 中国区相关人士,对方表示否认;英伟达则未予置评。

    —— IDC圈

  • AMD员工弱密码被曝光导致黑客窃取机密数据

    AMD被黑客窃取450Gb机密数据原因曝光:员工用了弱密码

    近年来不少大型科技公司也一样遭遇黑客勒索,AMD现在也成了受害者,前几天一家名为RansomHouse的黑客组织在暗网上公开了部分AMD数据,要挟AMD给赎金。他们其实在仅今年1月份就攻破了AMD的防线,据说盗取的数据有450Gb(也有报道写成450GB),现在才公布一些数据的原因是AMD头铁,没打算给他们赎金,所以RansomHouse放出部分数据给AMD施加压力。

    不仅如此,RansomHouse杀人之后还要诛心——他们公布的数据中有部分是AMD员工的密码,而AMD的安全防护被攻破的一个重要原因就是AMD员工使用了弱密码。

    这密码有多弱呢,弱到在大公司使用都是违规的,因为AMD员工使用的密码中不乏123456、password、Welcome1之类的,RansomHouse直接表示用这样的密码简直是安全部门的耻辱。

    AMD也已经证实了潜在的违规行为,不过他们不会透露是否收到了赎金要求,也没有透露哪些系统成为目标,也拒绝回答有关密码安全措施方面的问题。

    —— cnBeta

  • 英特尔和AMD CPU中发现的一个新漏洞

    研究人员发现英特尔和 AMD CPU 的一个新漏洞可取得加密密钥

    研究人员周二说,英特尔、AMD和其他公司的微处理器含有一个新发现的弱点,远程攻击者可以利用这个弱点获得加密密钥和其他通过硬件传输的秘密数据。

    硬件制造商早已知道,黑客可以通过测量芯片在处理这些数值时消耗的功率,从芯片中提取机密的密码学数据。幸运的是,利用电源分析攻击微处理器的手段是有限的,因为攻击者几乎没有可行的方法来远程测量处理秘密材料时的耗电量。现在,一个研究小组已经想出了如何将功率分析攻击转化为一种不同类型的侧信道攻击,这种攻击的要求相当低。

    该团队发现,动态电压和频率缩放(DVFS)–一种添加到每个现代CPU中的电源和热管理功能–允许攻击者通过监测服务器响应特定的仔细查询所需的时间来推断功耗的变化。该发现大大减少了所需的内容。在了解了DVFS功能的工作原理后,电源侧信道攻击就变得更加简单,可以远程进行计时攻击。

    研究人员将他们的攻击称为 Hertzbleed,因为它利用对 DVFS 的洞察力来暴露或泄露预计将保持私密的数据。该漏洞被跟踪为 Intel 芯片的 CVE-2022-24436 和 AMD CPU 的 CVE-2022-23823。

    —— arstechnica

  • Nvidia 和 AMD 显卡价格下跌

    显卡价格持续下跌,趋近建议零售价

    显卡短缺的时代终于接近尾声了。过去两年 Nvidia 和 AMD 的显卡一上架就售罄,被黄牛转手以高于建议零售价数倍的价格出售。

    但过去几个月,Nvidia 和 AMD 的显卡价格下跌了 30%,在 eBay 上最受欢迎的显卡价格只比建议零售价高出 200-300 美元,部分中低端显卡售价与建议零售价基本持平。发烧的市场开始恢复理智。

    这一现象可能的解释包括供应链芯片短缺得到缓解,以及 Nvidia 和 AMD 的新一代显卡(RTX 4000 和 RDNA3)即将来临,而据报道其性能要显著强于当前一代。

    —— solidot,slashdot,theverge