AMD Zen2全家都有严重安全漏洞！

Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。

该漏洞能让攻击者从处理器中窃取受保护敏感信息，比如加密密钥、登陆账号密码等，而且数据率可以达到每核心每秒30Kb，相当充裕了。

要想利用此漏洞，不需要物理访问处理器，通过网页执行JS脚本即可远程操作。

甚至，虚拟机、沙盒、容器等也难以逃脱，因此对于云服务存在很大的威胁。

它影响任何一款Zen2架构的产品，包括桌面和移动版锐龙3000/4000/5000系列、数据中心霄龙7002系列。

Xbox Series X/S、PS5、Steam Deck主机也用了Zen2架构处理器，尚不清楚它们是否也受影响——理论上也跑不了。

AMD已经针对霄龙7002系列发放了更新固件RomePI 1.0.0.H，微代码编号0x0830107A。

针对锐龙处理器的新固件，则都要等到11-12月份才会发放，各个系列对应的固件版本分别为：

桌面锐龙3000 Matisse：ComboAM4v2PI_1.2.0.C/ComboAM4PI_1.0.0.C、11/12月

桌面锐龙4000 Renoir：ComboAM4v2PI_1.2.0.C、12月

桌面线程撕裂者3000 Caslle Peak：CastlePeakPI-SP3r3 1.0.0.A、12月

桌面线程撕裂者PRO 3000WX Caslle Peak：CastlePeakWSPI-sWRX8 1.0.0.C/ChagallWSPI-sWRX8 1.0.0.7、11/12月

移动版锐龙4000 Renoir：RenoirPI-FP6_1.0.0.D、11月

移动版锐龙5000 Lucienne：CezannePI-FP6_1.0.1.0、12月

移动版锐龙7000 Mendocino：MendocinoPI-FT6_1.0.0.6、12月

更具体的型号、固件版本、更新时间如下：

近日，AMD正式解禁了锐龙5 7500F处理器，这是锐龙7000系列首款唯一无核显的型号。

根据快科技的实测，锐龙5 7500F的基准性能相当于i5-13400，游戏性能明显领先，关键是还能超频到5.6GHz，游戏性能可追赶i5-13600K，而且功耗非常低，1239元的价格相当超值。

关于这颗处理器，一度曾有说法称会是中国特供产品，就像AMD的新卡RX 7900 GRE。

不过，锐龙5 7500F并不会仅仅出现在中国市场，而是会陆续登陆全球市场，包括DIY零售、OEM整机和ESI市场，AMD英文官网上也已经有了锐龙5 7500F的规格表。

消息称，锐龙5 7500F在北美市场的定价为179美元，相比于锐龙5 7600便宜了50美元，性价比还是相当高的。

只是，锐龙5 7500F尚未在海外上架，可能要等等。

Intel方面则有个大好消息！

AVX-512指令集，曾经是Intel的杀手锏，但是随着12代酷睿引入大小核混合架构，E核无法支持AVX-512，不得不整体屏蔽，反倒是AMD Zen4架构加入了AVX-512，形势瞬间逆转。

现在，Intel公布了全新的“APX”(高级性能执行)，以及全新的指令集“AVX10”(高级指令扩展10)，第一次可以让P大核、E小核都支持AVX-512！

基本层面上，大核可以完整执行256/512位指令，小核则只能执行融合256位指令(可以粗略理解为支持到AVX-256)。

更深层面上，AVX10可以说是AVX-512的超集，不但包含所有的AVX-512指令，对应的功能标识为AVX-512VL，还有256位的矢量寄存器、八个32位的掩码寄存器、支持嵌入式舍入的新版256位指令。

其中，P大核可以可以使用512位矢量，E小核则限制在256位矢量长度。

AVX10推出后，AVX-512也将彻底冻结，不会再有变化，未来对于它的使用都通过AVX10来实现。

Intel强调，现有应用基于AVX-512、AVX10的性能是一样的，至少在同等矢量长度下没有区别。

AVX2编译的程序，重新编译支持AVX10，会获得性能提升，且无需再次对软件调优。

对矢量寄存器压力敏感的AVX2程序，获得的性能提升最明显，这要感谢额外的16个矢量寄存器和新的指令。

高度线程化的矢量化应用在E核上运行时，可获得更高的总吞吐量。

Intel下一代消费级酷睿处理器是Meteor Lake，依然不会有AVX-512，再下一代的Arrow Lake是否会首次加入AVX10，尚不确认。

今年底，Intel将推出第五代可扩展至强Emerald Rapids，只是现有第四代Sapphire Rapids的升级版，因此要到明年的第六代至强Granite Rapids，才会加入AVX10。

至于明年首款纯小核设计的Sierra Forest，是否也会加入AVX10，暂时不清楚。

不过，AVX10的落地分为两步，第一步是AVX10.1，用于六代至强Granite Rapids，仅支持512位矢量指令，而不支持融合256位矢量指令。

第二步是AVX10.2，应该用于七代至强Clearwater Forest，加入融合256位矢量指令，并加入其他新功能，比如AI数据类型和转换、数据转移优化等等。

审核编辑：刘清