Новости 06 января 2018 года

Компания Intel представила новую серию контроллеров Thunderbolt 3, которая известна под условным названием Titan Ridge. Серия получила кодовое обозначение JHL7x40, и включает три модели, подключаемые посредством интерфейса PCI Express 3.0. От нынешних контроллеров семейства Alpine Ridge новинки отличаются поддержкой интерфейса DisplayPort 1.4, вместо версии 1.2. Новые контроллеры также как и их предшественники способны обеспечить пропускную способность 40 Гбит/с, что является стандартом для Thunderbolt 3.

Модели JHL7540 и JHL7340 предназначены для использования главным образом в компьютерах и ноутбуках, а также других Host-устройствах, нуждающихся в TB3, и не представляют большого интереса. А вот контроллер JHL7440 специально спроектирован для мониторов и док-станций с интерфейсом Thunderbolt 3. Для этого контроллера характерна совместимость с компьютерными портами USB Type-C, благодаря чему при подключении по Thunderbolt 3 доступен полный функционал и максимальная производительность, а при подключении по USB — лишь базовые возможности, вроде вывода изображения.

Новинки Titan Ridge обратно совместимы с ранее выпущенными изделиями с интерфейсом Thunderbolt. В готовых устройствах контроллеры JHL7540, JHL7340 и JHL7440 должны появиться в этом году.

Организация RISC-V Foundation, занимающаяся разработкой набора команд RISC-V также не оставила без внимания обнаруженные в процессорах Intel и других производителей уязвимости Meltdown и Spectre. Ниже представлены наиболее интересные выдержки из официального пресс-релиза:

Уязвимости Meltdown и Spectre беспокоят особенно сильно, поскольку они не связаны с ошибкой в реализации конкретного процессора, а являются следствием широко распространённой техники спекулятивного исполнения. Многие поколения процессоров с различными архитектурами набора команд (ISA) и от нескольких разных производителей подвержены атакам. Однако ни один из процессоров на архитектуре RISC-V не подвержен данным уязвимостям, в частности известный Rocket RISC-V, поскольку он не выполняет спекулятивные обращения к памяти.

Хотя эти две уязвимости не зависят от ISA, они являются лишь последними примерами, демонстрирующими, как устройства подвергаются шквалу нападений. Каждая новая атака заставляет архитекторов разрабатывать аппаратные и программные средства защиты, но исправления сложно разрабатывать и проверять при работе с устаревшими архитектурами, которые создавались, когда угрозы не были столь существенны. Нужно разработать новые надёжные подходы к безопасности, а не просто залатывать дыры в существующих проектах.

Сообщество RISC-V имеет историческую возможность "сделать безопасность правильно" с самого начала и с использованием самых современных знаний. В частности, открытая архитектура набора команд RISC-V позволяет разработчикам экспериментировать с альтернативными методами борьбы с угрозами и делиться результатами.

На этой неделе всё внимание было приковано к Intel и обнаруженным уязвимостям Spectre и Meltdown, однако на этой неделе были обнародованы и другие прорехи в безопасности процессоров, и на этот раз это относится к процессорам AMD, а именно их Secure Processor, или встроенному "процессору безопасности платформы" (PSP), сообщает Phoronix.

Сообщается, что AMD Secure Processor, являющийся аналогом Intel Management Engine, в котором также недавно была найдена серьёзная уязвимость, также как и система Intel уязвим к выполнению кода из удалённого источника. Сотрудник группы Google Cloud Security, через статический анализ обнаружил, что функция в прошивке Secure Processor TPM-кода уязвима для переполнения стека из-за отсутствия проверки границ. В результате, передача специально созданного сертификата в trastlet-код fTPM может привести к переполнению и последующему полному контролю над счётчиком команд.

Google сообщила об этой проблеме группе безопасности AMD в сентябре, и к началу декабря AMD начала распространять программную "заплатку". Сейчас же, спустя 90 дней после предоставления информации об уязвимости AMD, она была опубликована для широкой аудитории. Заметим, что в начале прошлого месяца компания AMD объявила, что в новой версии протокола AGESA появилась возможность отключения процессора безопасности платформы.

Вот-вот начнёт работу выставка CES 2018, поэтому подготовить публику к слежению за наиболее интересными экспонатами участники мероприятия пытаются уже сейчас. Как сообщает Bloomberg, небольшая компания Vuzix стала первым производителем очков дополненной реальности с поддержкой голосового интерфейса Amazon Alexa. Свой вариант "умных" очков Vuzix продемонстрирует на CES 2018, а купить их за $1000 можно будет со второго квартала этого года. К 2019 году Vuzix рассчитывает снизить стоимость очков дополненной реальности до $500.

Для разного рода очков голосовой интерфейс является наиболее удобным для ввода информации, тогда как вывод визуальной информации осуществляется непосредственно на стекло перед глазами пользователя. В случае с сотрудничеством Vuzix и Amazon направленность продукта очевидна: он поможет быстрее искать и приобретать нужные товары в ассортименте американского интернет-гиганта. Представители Vuzix не исключают, что со временем собственные "умные" очки представит и Amazon, но подобное утверждение базируется на простой уверенности в том, что рано или поздно такое устройство появится в ассортименте большинства производителей мобильных продуктов.

Специалисты Gartner в одном из первых материалов нового года оправдали прогнозы многих своих коллег, которые предрекали Samsung корону крупнейшего продавца полупроводниковых изделий по итогам 2017 года в показателях выручки. С девяностых годов прошлого века этот титул удерживала корпорация Intel, но дефицит микросхем памяти с последующим ростом цен позволил Samsung возглавить рейтинг в 2017 году.

Вообще, как поясняют авторы аналитического отчёта, в 2017 году на память приходился 31% совокупной выручки полупроводниковой отрасли. Выручка в сегменте производства памяти выросла за год на 64%. Это крупнейший сегмент полупроводниковой отрасли в показателях выручки, именно память на две трети обусловила рост выручки в полупроводниковом секторе в прошедшем году. Цены на твердотельную память в 2017 году выросли на 17%, на оперативную – на 44%.

Прочие производители памяти тоже заметно увеличили выручку, но её абсолютной величины не хватило, чтобы приблизиться к Samsung. Впрочем, SK Hynix поднялась с четвёртого места на третье, Micron с шестого на четвёртое, а Western Digital Corporation вообще перескочила с семнадцатого на девятое, продемонстрировав максимальное увеличение выручки – на 120%. Многострадальная Toshiba осталась на восьмом месте, хотя выручка компании и увеличилась на 29,2%.

Эксперты Gartner теперь предрекают, что цены на память начнут снижаться. В текущем году подешевеет твердотельная, а с выходом на рынок китайских производителей оперативной памяти в 2019 году снизятся цены и на микросхемы DRAM. Корпорации Samsung будет сложно удержать лидирующие позиции в этом рейтинге, так что сейчас ей можно только посоветовать наслаждаться моментом.

Что сделали начавшие скучать в ожидании CES 2018 новостники, когда одно британское издание в начале января опубликовало информацию об уязвимостях, обнаруженных в ряде центральных процессоров, включая продукцию Intel? Правильно, вентиляторы были запущены на полную мощность, а к ритмичным движениям лопатой был привлечён весь доступный личный состав. Как в такой ситуации действовали голодающие адвокаты? Правильно, они почувствовали запах наживы, и начали настраивать клиентов против компании Intel, которая давно знала о наличии в своих процессорах этих уязвимостей, но предпочитала скрывать информацию от инвесторов, акционеров и клиентов.

Как отмечает издание The Guardian, в трёх штатах США уже поданы коллективные иски к корпорации Intel, которая хранила молчание об уязвимостях с июня прошлого года, когда была уведомлена об их существовании группой исследователей. Представители Intel подтвердили, что осведомлены об этих коллективных исках, поданных в Калифорнии, Орегоне и Индиане.

Претензии инвесторов и потребителей разнятся по своей природе. Если первые недовольны тем, что Intel скрывала потенциальную угрозу своей репутации, а генеральный директор в это время активно продавал принадлежащие ему акции на рекордную сумму, то конечных пользователей беспокоит потенциальное влияние программных "заплаток" на быстродействие их компьютеров. Корпоративных клиентов Intel беспокоят и вопросы информационной безопасности, поскольку обнаруженные уязвимости представляют угрозу для неё.

Эксперты ожидают, что потерями от судебных исков затраты Intel не ограничатся. Во-первых, компания должна будет увеличить расходы на исследования и разработки. Во-вторых, предприимчивые клиенты из числа тех же "облачных" провайдеров на волне скандала могут потребовать от Intel предоставления убедительных скидок на процессоры, которые позволят скорее "забыть весь этот кошмар". К слову, курс акций Intel сегодня вернулся к росту, хотя он до сих пор ниже значений первых двух дней января, когда о проблемах с уязвимостью ещё не кричали на каждом углу.

Фокус внимания новостных лент скоро начнёт смещаться в сторону экспозиции CES 2018, но пока все гадают, что же скажет на открытии выставки генеральный директор Intel, с учётом недавнего скандала, затронувшего уязвимости в процессорах этого производителя. Ресурс CNBC напоминает, что часть процессоров с архитектурой ARM тоже была затронута, и если компания Apple уже приступила к выпуску программных обновлений для своих мобильных устройств и клиентских ПК, то Qualcomm пока не спешит раскрывать масштабы бедствия.

Тем не менее, представители Qualcomm поясняют, что работа над устранением уязвимостей в процессорах этой марки активно ведётся, и клиенты начинают получать соответствующие "заплатки". Заявление об их доступности для рядовых пользователей будет сделано позже, судя по риторике комментариев. Если судить по продукции других марок, использующих архитектуру ARM, то изделия Qualcomm на основе Cortex-A наверняка потребуют применения программных "заплаток". Qualcomm выпускает и серверные процессоры, поэтому пострадать могли не только клиентские устройства.