01 雷电接口或存在大漏洞
有安全人员使用了一项名为Thunderspy的工具,其允许有物理访问权限的攻击者永久地重新编程你的PC,并从此允许任何人绕过各种安全措施直接访问内存。
该工具允许创建任意的Thunderbolt设备身份,克隆用户授权的Thunderbolt设备,最后获得PCIe连接,以执行DMA攻击。此外,它还允许未经认证的覆盖安全级别配置,包括完全禁用Thunderbolt安全。
如果系统被限制只通过USB和/或DisplayPort传输,还可以恢复Thunderbolt连接,最后还可以永久禁用Thunderbolt安全,并阻止后续的所有固件更新。
所有在2011-2020年之间出货、配备Thunderbolt的设备都容易受到攻击。此外自2019年以来提供Kernel DMA保护的设备,都存在该漏洞。Thunderspy漏洞无法在软件中修复,会影响到未来的USB 4和Thunderbolt 4等标准,最终需要重新设计芯片。
之前微软曾表示,Thunderbolt端口提供了直接访问PC内存的不安全访问,可能会导致各种漏洞和安全威胁,所以他们不会用使用。
02 6核心冲上5.3GHz
相对于漏洞,Intel这边还是有好消息的。如今的AMD锐龙凭借工艺和架构优势一路遥遥领先,像极了当年的Intel酷睿2,而现在的Intel酷睿则在高频之路上越走越远,像极了当年的AMD推土机。
在高性能笔记本平台,Intel做到了八核心5.3GHz,而在桌面上,Intel更是冲上了十核心5.3GHz。到了移动工作站平台,Intel依然如法炮制。
3DMark数据库里出现了新一代Intel至强W系列的两款型号,一个是旗舰级的至强W-10885M,基本就是酷睿i9-10980HK的翻版:8核心16线程,基准频率2.4GHz,睿频加速最高5.3GHz,三级缓存16MB,热设计功耗45W。
另一个是至强W-10855M,则对应着酷睿i7-10750H:6核心12线程,基准频率2.6GHz,睿频加速最高5.0GHz,三级缓存12MB,热设计功耗45W。
当然,作为工作站级产品,它们都会额外支持ECC内存、vPro博锐、SIPP稳定镜像、TXT可信赖执行等专业技术。
性能方面,至强W-10885M 3DMark Fire Strike物理成绩21687分,3DMark Time Spy物理成绩9145分,都略高于AMD锐龙9 4900HS。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
