Google信息安全研究員Tavis Ormandy披露了他獨立發現的存在于AMD Zen2架構產品中的一個嚴重安全漏洞“Zenbleed”(Zen在流血)。

該漏洞能讓攻擊者從處理器中竊取受保護敏感信息，比如加密密鑰、登陸賬號密碼等，而且數據率可以達到每核心每秒30Kb，相當充裕了。

要想利用此漏洞，不需要物理訪問處理器，通過網頁執行JS腳本即可遠程操作。

甚至，虛擬機、沙盒、容器等也難以逃脫，因此對于云服務存在很大的威脅。

它影響任何一款Zen2架構的產品，包括桌面和移動版銳龍3000/4000/5000系列、數據中心霄龍7002系列。

Xbox Series X/S、PS5、Steam Deck主機也用了Zen2架構處理器，尚不清楚它們是否也受影響——理論上也跑不了。

AMD已經針對霄龍7002系列發放了更新固件RomePI 1.0.0.H，微代碼編號0x0830107A。

針對銳龍處理器的新固件，則都要等到11-12月份才會發放，各個系列對應的固件版本分別為：

桌面銳龍3000 Matisse：ComboAM4v2PI_1.2.0.C/ComboAM4PI_1.0.0.C、11/12月

桌面銳龍4000 Renoir：ComboAM4v2PI_1.2.0.C、12月

桌面線程撕裂者3000 Caslle Peak：CastlePeakPI-SP3r3 1.0.0.A、12月

桌面線程撕裂者PRO 3000WX Caslle Peak：CastlePeakWSPI-sWRX8 1.0.0.C/ChagallWSPI-sWRX8 1.0.0.7、11/12月

移動版銳龍4000 Renoir：RenoirPI-FP6_1.0.0.D、11月

移動版銳龍5000 Lucienne：CezannePI-FP6_1.0.1.0、12月

移動版銳龍7000 Mendocino：MendocinoPI-FT6_1.0.0.6、12月

更具體的型號、固件版本、更新時間如下：

近日，AMD正式解禁了銳龍5 7500F處理器，這是銳龍7000系列首款唯一無核顯的型號。

根據快科技的實測，銳龍5 7500F的基準性能相當于i5-13400，游戲性能明顯領先，關鍵是還能超頻到5.6GHz，游戲性能可追趕i5-13600K，而且功耗非常低，1239元的價格相當超值。

關于這顆處理器，一度曾有說法稱會是中國特供產品，就像AMD的新卡RX 7900 GRE。

不過，銳龍5 7500F并不會僅僅出現在中國市場，而是會陸續登陸全球市場，包括DIY零售、OEM整機和ESI市場，AMD英文官網上也已經有了銳龍5 7500F的規格表。

消息稱，銳龍5 7500F在北美市場的定價為179美元，相比于銳龍5 7600便宜了50美元，性價比還是相當高的。

只是，銳龍5 7500F尚未在海外上架，可能要等等。

Intel方面則有個大好消息！

AVX-512指令集，曾經是Intel的殺手锏，但是隨著12代酷睿引入大小核混合架構，E核無法支持AVX-512，不得不整體屏蔽，反倒是AMD Zen4架構加入了AVX-512，形勢瞬間逆轉。

現在，Intel公布了全新的“APX”(高級性能執行)，以及全新的指令集“AVX10”(高級指令擴展10)，第一次可以讓P大核、E小核都支持AVX-512！

基本層面上，大核可以完整執行256/512位指令，小核則只能執行融合256位指令(可以粗略理解為支持到AVX-256)。

更深層面上，AVX10可以說是AVX-512的超集，不但包含所有的AVX-512指令，對應的功能標識為AVX-512VL，還有256位的矢量寄存器、八個32位的掩碼寄存器、支持嵌入式舍入的新版256位指令。

其中，P大核可以可以使用512位矢量，E小核則限制在256位矢量長度。

AVX10推出后，AVX-512也將徹底凍結，不會再有變化，未來對于它的使用都通過AVX10來實現。

Intel強調，現有應用基于AVX-512、AVX10的性能是一樣的，至少在同等矢量長度下沒有區別。

AVX2編譯的程序，重新編譯支持AVX10，會獲得性能提升，且無需再次對軟件調優。

對矢量寄存器壓力敏感的AVX2程序，獲得的性能提升最明顯，這要感謝額外的16個矢量寄存器和新的指令。

高度線程化的矢量化應用在E核上運行時，可獲得更高的總吞吐量。

Intel下一代消費級酷睿處理器是Meteor Lake，依然不會有AVX-512，再下一代的Arrow Lake是否會首次加入AVX10，尚不確認。

今年底，Intel將推出第五代可擴展至強Emerald Rapids，只是現有第四代Sapphire Rapids的升級版，因此要到明年的第六代至強Granite Rapids，才會加入AVX10。

至于明年首款純小核設計的Sierra Forest，是否也會加入AVX10，暫時不清楚。

不過，AVX10的落地分為兩步，第一步是AVX10.1，用于六代至強Granite Rapids，僅支持512位矢量指令，而不支持融合256位矢量指令。

第二步是AVX10.2，應該用于七代至強Clearwater Forest，加入融合256位矢量指令，并加入其他新功能，比如AI數據類型和轉換、數據轉移優化等等。

審核編輯：劉清