14nm的牙膏擠完了，接下來就輪到你10nm囉！嘿嘿嘿！

【PCDIY!科技情報：先別管Rocket Lake了、讓我們期待Alder Lake吧！Intel 第12代處理器的核心架構圖遭曝光】

http://www.pcdiy.com.tw/detail/19695

#Intel #AlderLake #10nm #CPU
--------------------------------------
★快來追蹤/加入我們!!!
YT：https://reurl.cc/a5rE5Q
社團：https://reurl.cc/E27Yna
IG：https://reurl.cc/WEdz1k

綜觀CES 2020：汽車持續被看好，PC將迎來AI升級潮

包永剛 / 何渝婷編譯
2020-01-09 10:00

雖然，CES主角是新鮮、新奇、炫酷的各類消費電子產品，但是，它們都內置了各種晶片。

因此，在CES上我們也能夠看到一些晶片相關的新聞，這些晶片離消費者更近，也蘊含著巨大的商機。CES 2020上，既有新款面向自動駕駛汽車的晶片發布，也有更強CPU和GPU的消息。這表明，自動駕駛汽車市場持續被看好，擁有AI功能的CPU能否在PC中普及，也成為了新的關注點。

自動駕駛汽車市場持續被看好

自2017年153億美元收購Mobileye之後，英特爾一舉成為自動駕駛汽車領域的重磅玩家。在英特爾CES 2020的發表會上，英特爾CEO Bob Swan展示了Mobileye的最新進展。其中一段演示，展示的是通過獨立的傳感系統，融合人工智慧、電腦視覺、基於責任敏感安全模型（RSS）的法規科學等最新科技，以更自然的方式實現自動駕駛汽車（RoboCar）的交通導航，讓人和車的交通運行更加安全。

高通也是已經佈局自動駕駛汽車晶片的重要玩家，去年CES，基於高通驍龍820A的初代車載計算平台，當時被安裝在一台林肯MKZ混動轎車上。但驍龍820是2015年推出的產品，驍龍820A之後，高通就沒有推出新的面向自動駕駛汽車的平台。

MWC 2019期間，雷鋒網詢問高通發言人，其下一代自動駕駛汽車產品的消息，對方並未透露。CES 2020上，高通發表Snapdragon Ride 平台，新平台由多個部分組合而成，包括系統級安全晶片、自動駕駛加速器。

Snapdragon Ride （驍龍Ride）平台有三種配置，官方稱單處理器版已經足夠應付ADAS系統，雙處理器版本應付Level 2和Level 3級半自動駕駛綽綽有餘。第三種配置則是在雙處理器配置上增加了加速晶片（兩塊ADAS處理器外加自動駕駛加速器）算力可達400 TOPS。

雖然沒有公布更細節的數據，但高通稱，實現400 TOPS的算力，它們只用60-70W的功耗（比競爭對手功耗低33～50%）。這樣的功耗下，開發者完全可以添加更多晶片將算力升級到700 TOPS，此時功耗也僅130W。

高通稱將在今年晚些時候向其客戶提供晶片和系統，並希望搭載這些技術和晶片的汽車，於2023年開始生產。

除了巨頭，中國的新創公司「黑芝麻智能科技」，也在CES 2020上展示了其AI晶片解決方案，包括為合作夥伴提供的後裝輔助駕駛解決方案，以及前裝量產DMS（Driver Monitoring System，駕駛者監控系統）算法。

由此，我們可以發現，即便自動駕駛汽車的發展速度不如預期，AI晶片在汽車上的落地速度也不夠迅速，但無論是巨頭新產品的發布、成果的展示，都表明重磅玩家們都持續看好自動駕駛汽車晶片市場。

PC將迎AI升級潮

汽車晶片是因為自動駕駛的風潮，才在今年的CES上受到關注，其實長期以來，CES上備受關注的晶片，是此前長期驅動科技產業發展的PC，不能缺少的CPU和GPU消息。2020 CES也不例外，但英特爾讓我們產生了新思考。

2019年5月，英特爾發表代號為Ice Lake的第十代酷睿處理器，這一代處理器的特點在於，每款都配備了帶有英特爾AVX-512-Deep Learning Boost的全新Sunny Cove微架構，可以加速自動圖像增強、圖像檢索、媒體後處理和其他AI任務。

CES 2020的發表會上，Ice Lake的繼任者，研發代號Tiger Lake的新款酷睿行動處理器首次亮相，英特爾表示，憑藉在CPU、人工智慧加速器以及基於全新英特爾Xe圖形架構、堪比獨立顯卡性能的內置圖形顯卡等優化，Tiger Lake將帶來兩位數的性能提升，大幅提高人工智慧性能和圖形性能。

Tiger Lake處理器基於英特爾10nm+制程，首批Tiger Lake產品預計於2020年晚些時候出貨。

另外，英特爾還將進一步提升Xeon處理器的AI性能。英特爾公司執行副總裁、數據平台事業部總經理Navin Shenoy表示，2020年上半年推出的第三代英特爾Xeon可擴展處理器，將包含面向內置人工智慧訓練加速的全新英特爾DL Boost擴展指令集，與之前的產品系列相比，其訓練性能提升高達60%。Xeon也是唯一內置AI的通用CPU。

與英特爾積極推動AI在CPU中的普及不同，AMD在CES 2020上發佈的產品依舊專注於性能升級。AMD CEO蘇姿豐發佈新一代7納米移動處理器Ryzen 4000。官方稱，此系列的旗艦型號Ryzen 7 4800U是目前性能最高的超薄筆記本處理器，基礎頻率為1.8GHz，Boost頻率可達4.2GHz，8核16線程，TDP為15w。

另外，新發佈的中端遊戲市場的顯卡Radeon RX 5600 XT，以及64核128線程的桌面級處理器Ryzen Threadripper 3990X，也只是突出其性能的提升，並沒增加對AI的支持。

一邊是英特爾積極在其新款CPU中內置AI功能，另一邊是AMD全系產品都沒有支持AI的硬體。雷鋒網認為，英特爾畢竟還是佔有了CPU的主要市佔率，其新產品的推出，能在很大程度上推動具備AI功能PC處理器的普及。

至於能否進一步刺激消費者升級帶有AI功能的PC，AI能夠帶來的提升成為關鍵。英特爾也給出了例子，Adobe展示了基於Ice Lake處理器，其軟體套件可以加速運行從智慧對象選擇到顏色匹配，還有影片重構的一切任務。

還有，臨床實驗室公司Quest Diagnostics，在CAD模型中辨識肺結節的能力提高了33倍，照片軟體公司Topaz Labs，利用人工智慧通過自動填充像素來提高照片分辨率。

英特爾架構、圖形和軟體副總裁Roger Chandler表示，「在未來幾年裡，如果有高達80%的軟體工作負荷，以某種方式內置某種人工智慧加速功能，我不會感到驚訝。有的開發商可能把人工智慧用於應用程式的核心和基礎元素。有的則可能將它用於小功能。但透過與開發人員的交流，我們發現他們幾乎全都在尋求利用人工智慧的能力，在某種程度上改進他們的工作負荷。」

當然，英特爾為PC市場注入新的活力還伴隨著雅典娜計劃，「雅典娜計劃」在去年發佈，涵蓋了設計和技術規範，目標是打造未來的高性能筆電，不僅可以用於工作，還可以用於媒體串流、遊戲、企業應用等。截至目前，已有25款設計通過了英特爾的「雅典娜計劃」認證。

也就是說，英特爾會從AI技術、CPU到終端產品為PC市場帶入新的發展動力。

作為一年一度全球最受關注的消費電子盛會之一，透過CES，我們能夠看到新技術的落地和應用情況。AI作為CES 2020的一個關鍵字，許多產品都和AI產生了關聯，但AI的應用需要有AI晶片的支持，因此，CES上的AI晶片動態，不僅能找到AI晶片好的落地方向，也可能發現未來的趨勢。

顯然，在AI的大背景下，自動駕駛汽車率先成為了AI應用的重要應用，雖然發展速度不如預期，但重磅玩家以及新創公司的積極進入，都表明業界持續看好自動駕駛汽車晶片市場。至於成熟的CPU，英特爾積極在新產品中內置AI功能，AMD則希望通過更強的性能獲得更高市佔率。長遠看，AI也會成為PC應用中不可缺少的技術，只是能夠在多大程度上刺激消費者，還取決於英特爾和眾多軟體合作夥伴和合作成果。

資料來源：https://news.knowing.asia/news/928d4ccd-6dcc-4ee9-a7ab-935a8f96d10d

📜 [專欄新文章] Private key security and protection / 私錀的安全與保護 — Tim Hsu
✍️ 洪偉捷
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

Private key security and protection / 私錀的安全與保護 — Tim Hsu

Crosslink Taipei 在10/19、10/20 台北矽谷會議中心舉辦的 區塊鏈conf。 這是Crosslink Taipei 下午的演講，主講者是擔任CYBAVO CTO的徐千洋(Tim Hsu)先生，同時也是幣托、OTCBTC的資安顧問。

2018年一月被發現的硬體漏洞meldown跟spectr，我們的硬體為了要讓執行速度更快，processor會預先執行某些指令，也因此駭客可以透過這種方式，間接檢測出我們記憶體的內容，把敏感資訊都dump出來。雖然後這之後各CPU廠商都有推出針對這個bug的軟體update，但是在這之後硬體安全的問題逐漸浮出來面，也使世人意識到硬體資安的問題。而今天我們要談的部分不僅有軟體安全，也有硬體安全跟使用者資安觀念的問題。

淺談交易所與錢包

在從交易所提幣的時候，首先Server會先將這筆交易紀錄到交易所自己的資料庫內，之後再取得交易所金庫的private key去金庫取錢，再打到使用者的錢包內。在這個過程中，如果駭客可以竄改Server或資料庫的交易金額，原本要打給使用者1 BTC，變成10BTC，或是直接取得金庫的private key，對交易所都是一大噩夢

圖(一) 從交易所提幣的流程

攻擊手法

1. 交易所的網路架構

案例一: 交易所因為怕被偷交易資料與客戶資料，所以都把這些資訊先加密後再存到資料庫，但是這些資料仍然會被偷(交易所遭到電話詐騙)，往後將這些資料加了三層密，仍無法防範資料被偷的情形，原因出在圖(二)的交易所網路架構。

圖(二) 交易所的網路架構(OA與資料庫間沒防火牆)

因為OA 與資料庫之間的網路沒有防火牆保護，所以駭客不用正面攻擊有防火牆的部分，而是攻擊OA的部分，再藉由OA連線到資料庫。一封藏有病毒的email求職信寄到HR的電腦，都有可能造成交易所資料外流。

解決方式: 就是在OA與資料庫間架個防火牆，如圖(三)所示。例如: 只有Engineer、RD 可以連線到資料庫，QA則只能連到測試環境，HR、CEO不需要、也不能連線到資料庫，依職責對連線範圍做縮限，則駭客可以攻擊的目標變少，我們也比較好做應對。講者重要的一句話: 「千萬不要輕忽駭客攻擊OA的能力」

圖(三) 好的交易所的網路架構

2. DNS Attack

透過汙染AWS 的DNS Server 將交易所網頁導向駭客的網頁，來騙取使用者個資。雖然在導向駭客頁面時，很容易發現駭客的網頁沒有使用安全憑證，或是安全憑證不是SSL核發，但使用者仍可能因資安觀念低落，而堅持連線到不安全的網站。

3. Online Paper Wallet

很多人因為覺得私鑰放電腦覺得不安全，又沒錢買硬體錢包，所以透過線上私鑰轉換器將私鑰轉換成QR code，然而再轉換時勢必要輸入自己的私鑰，容易使私鑰遭竊。

圖(四) 私鑰轉換詐騙網頁

4. 使用者對私鑰保護的意識很低

例如: 不了解私鑰的註記詞或其他相關資訊保密的重要性，而無意間通過社交軟體洩漏了這些重要資訊(硬體錢包開箱文 XD)。

5. 硬體錢包的漏洞

TREZOR 錢包是業內公認的研發最早最警慎最安全的加密儲存器，但是今年仍被發現硬體相關的漏洞。只要駭客輸入特定24碼pin碼，就可以通過硬體的側通道分析，輕易提取出未加密的私鑰，而且這個必須重新設計硬體架構才能夠防止這樣的攻擊。所以即便硬體錢包掉了，仍有被攻擊的疑慮，最好的解決辦法就是硬體錢包外再設定一個long Password，這樣就可以避免掉硬體錢包時帳戶虛擬貨幣遭竊

圖(五) 硬體錢包漏洞

題外話 — Iphone Jailbreak問題

今年在twitter，有人公布了最新攻擊iphone的方式，而問題出在手機晶片。Iphone開機時第一個執行的程序是 bootrom，而bootrom的程式碼則是位於記憶體唯獨區域，所以無法竄改。駭客可以利用bootrom上的bug來攻擊手機，而這些有問題的晶片出現在Iphone 6 ~ Iphone X。其實這攻擊方式充滿限制，不僅要取得欲攻擊的手機，而且這種攻擊方式每次重開機就會刷新。不過這也衍伸出新的問題，以後的iOS作業系統都更容易遭到入侵，因為我們可以在舊的手機上裝新的iOS系統，然後透過bootrom的漏洞來了解新的iOS系統的運作方式，因此這個問題應該被更加重視。

圖(六) axi0mX針對此bug的文章

保護方式

透過secure sharing將私鑰拆成User、Company、Vendor，分散私鑰存放風險

圖(七) 拆散私鑰，分散存放的風險

保護思維

未來除了在演算法的鑽研，也應該多多關注整個 區塊鏈產業的資安問題，從身分認證、系統安全、IT架構，都應該要從安全的角度來設計。

圖(八) 講者參考的設計架構

以上方的圖片為例，很多軟體架構在設計時都忽略了作業系統這一塊，而講者分享了他在設計時針對Server或資料庫的 OS做的處理，如下圖

圖(九) OS層級的安全防護

我們的app、網站、服務都跑在Sandbox層上，Sandbox可以限制由內到外的網路封包收送，同時在Sandbox之上還有Host-IDS(Host-based Intruction Detection System)會記錄及過濾程式在Sandbox跑的所有指令，而且有任何非法存取記憶體或網路封包的行為都會都過Host-IDS被記錄到Threat Intelligence，並且通知使用者。 我覺得這樣的好處是，使用者不僅可以在第一時間知道自己的帳號遭到駭客攻擊，也因為一切的動作都被Host-IDS過濾以及被記錄到Threat Intelligence，工程師也可以更快找到安全漏洞。

結語

近年來因網路的應用，資安越來越重要，除了軟體方面外，硬體方面也要兼顧安全，而使用者的觀念宣導更重要，否則不管我們的系統做的再怎麼嚴密，只要使用者意外連到駭客網站或是洩漏自己的私鑰，一切都是白談。演講中有一句話我覺得很值得借鏡，就是「我們一定要假設我們的系統會被駭客破解，而我們要做的就是盡可能減少被入侵後的損失」，上面提到的Host-IDS就是這樣的觀念，我們無法防止駭客進到Sandbox，但是可以記錄駭客的進到Sandbox後所有行為，這樣的架構才能在第一時間修正系統漏洞。

參考資料

Trezor錢包漏洞: https://bcsec.org/index/detail/id/585/tag/2

Iphone 漏洞: https://www.pcmarket.com.hk/2019/09/30/iphone-bootrom%E8%B6%8A%E7%8D%84%E5%B7%A5%E5%85%B7%E5%85%AC%E9%96%8B-4s%E8%87%B3x%E5%85%A8%E9%81%AD%E6%AE%83%E5%B9%B8%E5%8D%B1%E9%9A%AA%E6%80%A7%E4%BD%8E/

spectre&meldown介紹: https://www.youtube.com/watch?v=bs0xswK0eZk

Private key security and protection / 私錀的安全與保護 — Tim Hsu was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌