並不是雨女無瓜，EPYC正式發布帶來全新Zen架構！

科技 08-09

新聞1：進展神速 AMD Zen3架構已完成設計 Zen4在路上

隨著銳龍、霄龍兩大產品線上同時應用7nm Zen2架構，這也意味著AMD的Zen2架構使命差不多完成了，後續就是產品SKU的補全，但就架構開發而言AMD要轉入下一個階段了，那就是2020年的Zen3架構。

對於Zen3架構，桌面版的代號還沒確定，不過數據中心、伺服器版的確認代號為Milan米蘭，是那不勒斯、羅馬之後的第三代。

AMD今年3月份的投資者會議上，CEO蘇姿豐公布的Zen3架構進度還是On Track在路上，但是在今天的EPYC二代發布會上，蘇姿豐表示7nm Zen3架構的Milan處理器已經完成架構設計（Design Complete），對比上面的路線圖可以看出半年後的今天，Zen3架構也完成設計了。

通常來說，架構設計完成之後，晶元就要進入流片驗證階段了，這個是檢驗晶元是否成功的關鍵一步，流片過程一般需要幾個月時間的，如果一次流片失敗就要折騰更長時間，跨度一年也不是沒可能。

當然，對AMD來說Zen架構已經輕車熟路了，Zen3架構主要適用於7nm EUV工藝，現有的chiplets小晶元設計應該還會繼續，不會比Zen2架構有太大改變，所以流片失敗的風險很小很小。

對普通消費者來說，我們關注的主要還是Zen3架構的銳龍4000系列，好消息是銳龍4000系列還會繼續使用AM4插槽，保持向下兼容，DDR4內存也不變。

如果說期待，希望Zen3架構能夠進一步優化內存延遲問題，並且藉助7nm EUV工藝改良下頻率問題，包括頻率上限的提升、高頻下的能效等問題，在這方面Zen2依然還是有一些不足的。

在Zen3之後，AMD就要進入Zen4架構了，目前我們只知道架構代號Genoa熱那亞，從這一代開始介面、內存應該都要換新一代了。

此外，Zen5架構也開始著手開發了，有AMD CPU微架構師、院士David Suggs操刀，他也是Zen2架構的設計師之一。

之前幾天的推送中我們多次提到新EPYC的內容，但可能EPYC終究是伺服器晶元，離我們太過遙遠(並不)，有種雨女無瓜的感覺。但這次的EPYC發布會上卻有新的Zen架構的消息，半年前還在路上的Zen3已經完成了架構設計，甚至確定了產品代號。雖然Zen3多半是7nm EUV工藝的Zen2改良版，但更早的完成設計意味著更長的驗證時間，Zen3將會有更高的完成度。我們希望Zen3不再是Zen及Zen2這樣的倉促之作，能有更好的穩定性，希望AMD首發不要成為令DIYer唯恐避之不及的事情…

新聞2：Windows靜默修復英特爾CPU最新預測執行漏洞補丁已推送，性能影響未可知

微軟上個月向Windows操作系統推送了靜默更新，修復了一個CPU預測執行漏洞。該漏洞於周二被安全公司人員披露。通過濫用預測執行，攻擊者可以打開一條旁路，泄漏加密密鑰、密碼、私人對話以及其它被保護的秘密數據。

這個漏洞現在被稱為「SWAPGS」，在12個月前被發現並由安全研究人員私下向英特爾報告。類似2018年公開的Spectre（幽靈）和Meltdown（熔斷）漏洞。通過濫用預測執行，攻擊者可以通過這一漏洞打開一條旁路，泄漏加密密鑰、密碼、私人對話以及其它被保護的秘密。

安全公司Bitdefender的研究人員周二披露了該漏洞，漏洞影響2012年之後的所有英特爾CPU。關於這個漏洞，Red Hat發表聲明稱它應該會出現在AMD和英特爾的CPU產品上，但只有Bitdefender安全研究人員證明它可以在Intel平台上運行。微軟已經在上個月的「Patch Tuesday」更新針對這個漏洞實施了修復，因此如果您最近更新了操作系統，那麼您已經受到對SWAPGS的保護措施。補丁不需要微碼更新，漏洞編號 CVE-2019-1125。

AMD也發表聲明，其中稱：「AMD已經意識到新的研究聲稱可能允許訪問特權內核數據的新推測性執行攻擊。基於外部和內部分析，AMD認為它們不容易受到SWAPGS變體的影響攻擊是因為AMD產品的設計不是為了推測SWAPGS之後的新GS值。「

SWAPGS是一種Spectre類型的漏洞，它利用了處理器的分支預測（預測何時切換指令序列以提高性能）。處理器推測哪個指令序列最有可能在下一個運行，並為此準備其內部狀態。在觀察這些指令時，可以通過觀察時序結果來揭示可能的敏感數據。

它是一種類似於幽靈的攻擊，以名為SWAPGS的x86-64指令命名，該指令交換GS寄存器（只有一個構建完整存儲器地址的段寄存器），其值應在內核操作期間使用。由於其性質，SWAPGS不會對其使用的數據執行任何類型的更正，因此可以執行攻擊。在交換期間，攻擊者可以插入任何值而不會收到處理器的錯誤或警告。

就像現在所知道的那樣，對於幽靈和熔斷這種漏洞，硬體中沒有太多緩解措施，而且業界仍然在很大程度上依賴於對性能產生負面影響的軟體/固件級的補丁緩解。只有AMD和英特爾最新的處理器型號具有硬體緩解功能。目前微軟已經將更新補丁推送到其Windows操作系統，並且任何基於Linux的操作系統的內核補丁也應該在GitHub上有所討論。雖然在日常使用中很難利用到SWAPGS漏洞，但安全人員還是強烈建議安裝這些補丁，但它們的性能影響仍然未知。

如果說AMD目前深陷BUG的泥沼中無法自拔，那intel就是被漏洞團團包圍。從去年年初幽靈、熔斷被發現之後，intel處理器就不斷被曝新的漏洞，前不久的漏洞修復補丁又使得intel的超線程被大砍一刀，intel就這樣不斷在發現漏洞、解決漏洞、損失性能中循環。而這次，intel與微軟選擇了靜默的方式來處理漏洞，用戶對補丁可能造成的影響並不知情，這是否侵犯用戶的知情權呢？而intel的靜默處理，是否意味著漏洞事故對intel的影響已經超過了預期，使intel不得不有所隱瞞呢？

新聞3：NVIDIA開源GPU硬體文檔，Linux開源驅動可獲大幅提升？

雖然Linux發行版系統使用者相對比較少，但由於更適合一些軟體的開發和應用環境，所以應用場景並不少。Linux發行版的桌面UI一直在進步中，雖然NVIDIA一直在為Linux發行版提供閉源驅動，但在安裝配置等方面還是比較麻煩。不過在近日NVIDIA的態度卻發生了改變，根據Phoronix的報道，NVIDIA正式開源了他們的硬體介面文檔，這有助於開源NVIDIA驅動的開發。

這份硬體介面文檔中的一部分已經提交到GitHub的倉庫中了，而且採用的是MIT協議。這份文檔中涵蓋了Maxwell、Pascal、Kepler甚至Votla的文檔。整體來說涵蓋了除了目前Turing架構外的流行系列。不過還是希望NVIDIA能夠儘快開源最新的Turing架構介面文檔。

除了覆蓋的系列外，NVIDIA的初始文檔中有GPU的BIOS表、設備控制塊、設備初始塊、Falcon安全引擎、內存時鐘調整、著色器、電源狀態等一系列信息，雖然可能不是最詳盡的文檔，但這也是近些年NVIDIA公布得比較多的產品細節了。不過現在這份文檔還處於持續更新中。但從倉庫建立日期中看NVIDIA在兩個月前就開啟了這項工作。

當前NVIDIA的顯卡在Linux平台也有其開源的Nouveau驅動，雖然這份文檔可能會對開原驅動帶來一些幫助，但還是沒有解決最大的簽名固件導致GTX 900系列顯卡運行速率過低的問題。針對這個事情Phoronix也詢問了NVIDIA，其稱他們已經意識到了這個問題，但是當前沒有什麼解決辦法。

總的來說開源更多的硬體介面信息對開源社區來說有很多幫助，也希望NVIDIA能夠完善這份文檔，讓開發者更加了解使用的硬體。

總體來講，Nvidia開源應該是利大於弊的，Linux發行版本眾多，與Nvidia顯卡的搭配更是不計其數，開發和維護成本是非常高昂的，而第三方開發者提供開源驅動是更好的解決方式。除了節省成本外，開源本身意味著更高的可玩性，未來可能會有出乎意料的騷操，這可能不是Nv想看到的，但卻會引來更多的玩家，對Nvidia的受眾更有利。要知道AMD就是免費公開開源捐做行業標準這樣的路子，才使得自家標準獲得廣泛的受眾，本身用戶基數更大的Nvidia又何嘗不可呢？

小問題後台問

大問題