过去五年的英特尔芯片都包含无法修复的漏洞。漏洞 CVE-2019-0090 位于英特尔 CPU 和芯片组子系统 Converged Security and Management Engine(CSME) 的掩模型只读存储器(mask ROM)中，无法通过更新固件修复。安全公司 Positive Technologies 的专家称，问题不只是不可能修复处理器和芯片组掩模型只读存储器硬编码的固件错误，更令人担忧的是漏洞允许硬件层级的入侵，从整体上破坏了平台的信任链。成功利用该漏洞的攻击者可以绕过英特尔 Enhanced Privacy ID (EPID) 提供的安全保护，让提取芯片组加密密钥成为可能。而这个加密密钥不是平台特定的，英特尔同一代芯片组都使用相同的单一密钥。Positive Technologies 担心提取出密钥只是时间问题。一旦密钥泄露，混乱将会发生，硬件 ID 将能伪造，数字内容将能被提取，硬盘加密的内容将能被解密。英特尔表示它正在尝试屏蔽任何可能的利用矢量，但安全研究人员指出芯片巨人目前释出的补丁只能阻挡其中一种。

http://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html
--
FROM 112.47.93.*

有个问题不明白
去年前年那个漏洞出来之后，版上都说英特尔的超线程是负优化，那i9比i7还强在哪。。。

【 在 hgoldfish 的大作中提到: 】
:
: 过去五年的英特尔芯片都包含无法修复的漏洞。漏洞 CVE-2019-0090 位于英特尔 CPU 和芯片组子系统 Converged Security and Management Engine(CSME) 的掩模型只读存储器(mask ROM)中，无法通过更新固件修复。安全公司 Positive Technologies 的专家称，问题不只是不可能修复处理器和芯片组掩模型只读存储器硬编码的固件错误，更令人担忧的是漏洞允许硬件层级的入侵，从整体上破坏了平台的信任链。成功利用该漏洞的攻击者可以绕过英特尔 Enhanced Privacy ID (EPID) 提供的安全保护，让提取芯片组加密密钥成为可能。而这个加密密钥不是平台特定的，英特尔同一代芯片组都使用相同的单一密钥。Positive Technologies 担心提取出密钥只是时间问题。一旦密钥泄露，混乱将会发生，硬件 ID 将能伪造，数字内容将能被提取，硬盘加密的内容将能被解密。英特尔表示它正在尝试屏蔽任何可能的利用矢量，但安全研究人员指出芯片巨人目前释出的补丁只能阻挡其中一种。
:
: http://blog.ptsecurity.com/2020/03/intelx86-root-of-trust-loss-of-trust.html
:

#发自zSMTH@Galaxy S8+
--
FROM 117.136.54.*

不一定，比如对于移动CPU，在功耗受限情况下，关掉超线程可能有助于更多核上高频

【 在 cppbuilder (心如止水~) 的大作中提到: 】
: 只有自己写的高性能计算程序需要关超线程，正常的桌面都是跑一堆乱七八糟东西的场景，超线程很不错
--
FROM 107.87.137.*

他说的很容易测试。但是我手头没有笔记本。谁要有条件可以试试是不是真的。在 BIOS 里面关掉超线程，然后分别跑十几分钟 7zip benchmark 看频率就知道了。

反正牙膏厂在笔记本上面推广超线程，绝对是不安好心。要不是有农企，现在主流的笔记本还是双核四线程的 i5/i7. 最奇葩的就是那个 i7，双核的 i7，亏牙膏厂想得出来。

【 在 cppbuilder (心如止水~) 的大作中提到: 】
: 恩，你比intel/amd都牛多了，凡是移动cpu上超线程的设计都应该请你操刀
--
FROM 112.47.93.*

不压测稳定不了频率。这是最简单的办法证明楼上的说法是正确的。

而且操作系统优化调度物理核心，想测试超线程的数据，至少得跑到 50% cpu.

想更详细测试就找个频率测试软件，最后用统计的办法比较麻烦些。可惜我手头没有笔记本，不然就自己测了。

我估计超线程就算不影响跑到最高频率，也肯定会减少最高频率的持续时间。

总之超线程不过是三秒真男人的一种状态，牙膏厂现在的宣传策略是把三秒真男人当真猛男宣传。我们作为消费者应该抵制这种骗术。

下一代 ryzen 4700u 实实在在给 8 个物理核心。AMD YES!

【 在 cppbuilder (心如止水~) 的大作中提到: 】
: 你说的和我说的是一个事吗，超线程就是日常应用中开一堆乱七八糟的东西时候用的
: 专门跑分，和自己写的数值计算程序不是一样的道理吗？
--
FROM 112.47.93.*