日前,以色列網(wǎng)絡(luò)安全研究機(jī)構(gòu)CTS-Labs發(fā)現(xiàn),,AMD的Zen CPU架構(gòu)存在多達(dá)13個高級別安全漏洞,,問題的嚴(yán)重程度不亞于此前被曝光的熔斷和幽靈漏洞。但根據(jù)Axios的報道,,AMD懷疑該研究夸大了事情的嚴(yán)重性,,并表示該研究涉嫌影響AMD公司股價。
同時,,騰訊科技還報道稱,,雖然這些漏洞本身確實(shí)帶有危險性,但整個事件卻在安全界引起軒然大波,。首先,,CTS在向全世界披露這些漏洞時沒有遵循安全行業(yè)的常規(guī),加上它也沒有披露與這些漏洞有關(guān)的某些關(guān)鍵技術(shù)細(xì)節(jié),,令安全界的專家們非常不滿,。
AMD似乎也很不高興。該公司發(fā)表官方博客文章稱,,它正在調(diào)查CTS所說的漏洞,,但對漏洞被披露的方式表示極不贊同。AMD在博客文章中寫道:“AMD以前不知道這家公司,,我們發(fā)現(xiàn),,它將其研究結(jié)果發(fā)表在媒體上而沒有給公司提供合理的時間去調(diào)查和處理調(diào)查結(jié)果,,對于一家安全公司來說,,這是極不尋常的?!?/p>
盡管存在不確定性,,但是這些漏洞似乎確實(shí)存在。不過,,除非你在一家財富500強(qiáng)公司的IT部門任職,,否則你可能不用太擔(dān)心CTS的報告。
安全公司RenditionSec的創(chuàng)始人杰克-威廉姆斯(Jake Williams)表示:“這不是普通民眾需要擔(dān)心的事兒,。企業(yè)用戶才需要應(yīng)對這個問題,,因?yàn)樗鼈兊碾娔X和工作負(fù)載有很大的不同,這些漏洞將讓它們面臨更大的風(fēng)險,?!?/p>
根據(jù)報告,CTS此次披露的漏洞都需要獲得管理員權(quán)限才能被發(fā)現(xiàn),,這些漏洞涉及AMD Ryzen桌面處理器,、Ryzen Pro企業(yè)處理器,、Ryzen移動處理器、EPYC數(shù)據(jù)中心處理器,,不同漏洞對應(yīng)的平臺不同,,其中21種環(huán)境下已經(jīng)被成功利用,還有11個存在被利用的可能,。而且CTS-Labs聲稱沒有任何緩解措施,。
截止發(fā)稿,AMD未做任何官方評論,,CTS方面也未立即回應(yīng)的置評請求,。
壞消息榜單 NO.2-NO.7
著名天體物理學(xué)家史蒂芬-霍金去世 享年76歲
據(jù)外媒報道,著名天體物理學(xué)家史蒂芬·霍金(Stephen Hawking)已經(jīng)去世,,享年76歲,。霍金是科學(xué)界最耀眼的明星之一,,他的洞察力塑造了現(xiàn)代宇宙學(xué),,激發(fā)了全球數(shù)百萬人。周三凌晨,,霍金的家人發(fā)布了一份聲明,,證實(shí)了他的死訊?;艚鸬暮⒆觽儯郝段鳎↙ucy),、羅伯特(Robert)和蒂姆(Tim)在聲明中表示:“我們親愛的父親忽然去世,我們深感悲痛,。他是一位偉大的科學(xué)家和杰出的人,,他的工作和遺產(chǎn)將源遠(yuǎn)流長。他的勇氣和堅持,,以及才華和幽默鼓勵了全世界的人,。他曾經(jīng)說過,‘如果不是你所愛的人的家園,,那么宇宙便不是宇宙,。’我們會永遠(yuǎn)想念他,?!睂τ谄渌茖W(xué)家和霍金深愛的人來說,霍金的直覺和頑皮的幽默感讓他不會禁錮在殘疾的身體和合成的聲音之中,,象征著人類心靈無限的可能,。1963年,21歲的霍金被診斷出患有運(yùn)動神經(jīng)元疾病,。醫(yī)生預(yù)計他只能再活兩年,。但是霍金患的這種疾病比一般的此類疾病發(fā)展更加緩慢,。這讓他又活了半個多世紀(jì),以至于殘疾成為了他的標(biāo)簽之一,。
博通因美國政府反對擬放棄競購高通
據(jù)美國彭博社3月14日引述知情人士稱,,新加坡芯片廠商博通很快將正式宣布放棄收購高通公司。消息人士稱,,博通的正式宣布將會在周三早間發(fā)布,。這一宣布也意味著博通對于高通的惡意收購正式劃上了句號。此前,,美國總統(tǒng)特朗普發(fā)布總統(tǒng)令,,禁止博通收購高通公司,認(rèn)為將會威脅到美國的國家安全利益,。此前,,博通出資1000多億美元收購高通(最后報價為1170億美元),高通管理層表示反對,,隨后博通展開了惡意收購和代理人大戰(zhàn),,部分高通的股東支持公司被博通并購。博通目前仍然是新加坡公司,,很快將把總部搬遷到美國,,此舉也是為了下一步更方便收購美國半導(dǎo)體企業(yè)。
盜竊與破壞事件不斷,,香港共享單車創(chuàng)企Gobee撤離歐洲市場
香港創(chuàng)企Gobee.bike在經(jīng)歷了大規(guī)模的盜竊和破壞事件之后,,成為了第一個撤出歐洲市場的亞洲共享單車運(yùn)營商。據(jù)《衛(wèi)報》報道,,在法國運(yùn)營的四個月中,,該公司有1000多輛單車被盜,近3400輛受損,,這一數(shù)據(jù)迫使該公司從歐洲市場撤離,。來自法新社的報道稱,,大規(guī)模的破壞行為應(yīng)主要?dú)w咎于未成年人不負(fù)責(zé)任的行為,。法新社援引該公司的話說:“非常遺憾和失望的看到,因?yàn)樯贁?shù)人的行為而摧毀了這一美麗而又有前途的項目,。我們不得不得出這樣的結(jié)論:它不可能生存下去,,除了在全國范圍內(nèi)關(guān)閉服務(wù),我們沒有別的選擇,?!庇脩羰褂脩?yīng)用解鎖單車,并通過掃描二維碼支付騎行費(fèi)用的商業(yè)模式,,迄今為止已經(jīng)出口到了新加坡,、歐洲和美國,。據(jù)悉,該公司光在巴黎就投放了2000多輛單車,,并宣稱在歐洲大陸擁有超過15萬用戶,。但隨后出于同樣的原因,該公司從布魯塞爾撤出,,并結(jié)束了在意大利的運(yùn)營,。
亞馬遜決定關(guān)閉批發(fā)商服務(wù)Vendor Express
據(jù)外媒報道,亞馬遜周一向批發(fā)商合作伙伴發(fā)出了一封電子郵件,,它在郵件中表示,,公司將關(guān)閉批發(fā)服務(wù)Vendor Express。3年前,,亞馬遜推出一項名為Vendor Express的服務(wù),,目的是讓批發(fā)商更容易將庫存轉(zhuǎn)移到電子商務(wù)網(wǎng)站,并避免通過該公司只有接受邀請才能加入的Vendor Central門戶,。這是一個短暫的實(shí)驗(yàn),。亞馬遜周一表示,它將關(guān)閉這項服務(wù),。它在郵件中通知批發(fā)商,,公司將從5月21日起停止接受訂單,并將在2019年1月1日“永久性關(guān)閉該服務(wù)”,。亞馬遜說:“我們一直在尋找方法改善亞馬遜平臺的銷售體驗(yàn),。經(jīng)過認(rèn)真評估,我們決定撤下Vendor Express服務(wù),,把業(yè)務(wù)重點(diǎn)重新放在其他銷售項目上,。”亞馬遜向媒體證實(shí)了這一消息,,并表示參與該項目的供應(yīng)商將轉(zhuǎn)用其他方式在亞馬遜上銷售商品,。
三星NAND閃存工廠發(fā)生停電事故 當(dāng)月晶圓產(chǎn)量減少11%
據(jù)臺灣媒體報道,三星電子在平澤市的NAND閃存工廠3月9日發(fā)生了一次短暫停電事故,,此次事故中受損的晶圓相當(dāng)于3月份三星整體NAND閃存產(chǎn)量的11%,,或全球NAND閃存供應(yīng)量的3.5%。據(jù)知情人士透露,,三星NAND閃存工廠停電了大約半個小時,,大約有5萬到6萬個晶圓被損壞。知情人士稱,,三星充足的庫存能夠抵消因斷電導(dǎo)致的晶圓損失,,不會對三星NAND閃存芯片業(yè)務(wù)造成重大影響。但知情人士同時也指出,該事件可能仍會影響未來幾周的整體市場供應(yīng)和價格,。據(jù)DRAMeXchange的數(shù)據(jù)顯示,,在2018年第一季度,NAND閃存市場出現(xiàn)了輕微的供大于求,,這將拖累NAND合約價格,。終端市場需求增長因季節(jié)性因素放緩,而主要供應(yīng)商提高了它們的3D NAND閃存產(chǎn)量,。
亞馬遜召回26萬塊移動電源 存在過熱和起火隱患
據(jù)外媒報道,,據(jù)美國消費(fèi)者產(chǎn)品安全委員會發(fā)布的新聞稿稱,亞馬遜正在召回26萬塊存在“過熱和起火”隱患的移動電源,。亞馬遜已經(jīng)在美國收到超過50份移動電源過熱并造成化學(xué)燒傷和財產(chǎn)損失的報告,。該新聞稿稱:“消費(fèi)者應(yīng)立即停止使用被召回的移動電源,并與亞馬遜聯(lián)系,,了解如何退還該設(shè)備和獲得全額退款,。”亞馬遜方面也在積極聯(lián)系每一位購買了受影響設(shè)備的客戶,。此次召回覆蓋了6個版本的AmazonBasics移動電源,,分別是:16100毫安版、10000毫安版,、5600毫安版,、2000毫安版、3000毫安版和配USB微電纜的3000毫安版,。