“喵嗚!喵嗚!”
一群圓頭圓腦短毛貓突然衝進辦公區,邊叫邊跑吸引眾人注意。
低頭看看衝過來撕扯自己褲腳的小貓,馬競很快結束髮言,彎腰低頭抱起了那隻小貓。
上午送走魏懷亮,他後腳就離開辦公室,先去了蜜蜂軟件,再是空間站網咖總部,最後來了蜂雲網絡。這四家子公司都被這次的cpu漏洞波及到,馬競身上還兼着蜂雲的總架構師,此時正需要他幫忙貢獻力量。
有外掛加持,他自己又肯學肯做,卻是成了一枚典型的斜杠青年,編程和企業管理之外,做芯片搞優化也是一絕。
扭頭看了眼門外,對周圍眾人說道:“行了,都到關門放貓時間了,大家也都收拾一下,準備交班趕緊回家吧!”
這些其實是電動玩具貓,並不是真喵,它們存在的目的主要是為了中和理工男聚集導致的冷硬畫風。按說真喵真汪效果會更好,可惜會掉毛要投喂要鏟屎要按摩使用成本太高,直接被蜂雲網絡的總務部門排除掉了。
電動小貓此時出現卻是為了催人下班,技術工作往往有持續性,經常有員工沉浸其中一時忘了時間,然後就有了定時跑進來提醒的小貓。
無論是東道主蜂雲網絡的技術員,還是蜂芯半導體派來支援的處理器專家,都對身兼兩家總架構師的馬競不感到陌生,也都沒和大老闆客氣,各自返回自己案頭,保存文件整理私人物品準備交接工作。
蜂雲賣的是7x24小時不間斷運行、隨時提供支持和售後的雲計算服務,他們的技術專家自然不可能像其他企業那樣白天上班晚上休息,連帶着蜂芯的援兵也被分成三班倒,需要和晚班同事交接工作。
過不多時,交接順利完成,中班眾人收拾停當,和馬競一起走出蜂雲網絡的大門。
扭頭看了眼燈火通明的辦公大樓,馬競邊走邊說道:“這段時間真是辛苦大家了!等忙完這陣子,十一假期去哪玩,我幫你們買單。”
可惜,他的激勵手段卻是用錯了對象,話放出去只有少數人臉上露出感興趣之色,其他人卻是不怎麼激動。
視線掃過眾人表情,馬競頓時明了問題出在哪裡,馬上補充道:“可以帶家屬,還沒伴兒的都抓緊了!”
這下子,大家的情緒終於被調動起來,看起來有了不少生氣。
說起來,這幫人最近幾個月着實有些忙碌。
蜂芯的cpu設計團隊不用多說,自從arm公司推出最新的v8.3指令集以及新一代cpu內核a75/a55,他們就開始了連續加班模式,至今已有半年時間。
這一代內核支持dynamiq技術,允許下游處理器廠商搭配大小核、異構核、三級緩存製造個性化的處理器。由於變化很大來不及消化,很多公司決定直接使用公版架構打造下一代旗艦處理器。蜂芯半導體這邊也不例外,同樣打算使用4*a75+4*a55打造蜜蜂首款八核處理器。
說是使用公版技術,想要做出來依然稱不上簡單,蜂芯不但要把自家的gpu、基帶整合上去,還要根據v8.3指令集對自家brain系列ai芯片進行調整,以便實現良好兼容。
新處理器剛有些許眉目,即將開啟首次流片試產,接着就又碰上cpu漏洞危機,只好抽調人手來忙這件緊急事務。a75以為是高性能大核的關係,同樣受到相關漏洞波及,他們只能擱置工作,等待arm方面提供新的內核代碼。
好消息是蜜蜂自主架構雖然理論上同樣存在漏洞,但因為架構不同、系統封閉,危險程度卻是比a7el處理器要低好幾個量級,直接通過系統安全補丁的辦法就能比較容易的解決。
蜂雲的技術團隊也是不得清閑,上半年出現“永恆之藍”漏洞泄露以及連續幾波勒索病毒,使得他們頻頻進入緊急狀態,不斷指導用戶採用安全措施修復系統。好不容易消停下來,有時間干點兒正事研究,搗鼓amd的epyc處理器和radeoninstinct加速卡,以及自家第二代蜂群ccdn技術,卻突然接到出現cpu內核漏洞的緊急消息。
“永恆之藍”漏洞是windows操作系統的問題,他們只需要提醒用戶打補丁就好,這次的“熔毀”和“幽靈”漏洞卻是cpu層面的問題,需要修改虛擬化底層才能搞定。
限於人手和專業知識,蜂雲只好向蜂芯求援共同攻關。後者的電子工程師雖然是搞arm的,和蜂雲的intel至強不太對口,卻是最方便找到的處理器專家,找他們總比自己瞪着技術資料發獃要好。
唯一值得慶幸的是,雖然cpu漏洞波及廣泛、危害巨大,但是真正的破壞力卻遠遠比上之前的“永恆之藍”漏洞。
那次泄露的是來自老美國安局nsa的成品黑客工具,隨便誰只要稍微有點軟件知識就能使用,懂得再多些還能將其進一步改造,加上感染傳播、文件鎖定、隱藏挖礦、盜號竊聽等功能,後來層出不窮的勒索病毒、挖礦病毒就是證明。
而這次谷歌projectzero網絡安全團隊披露的卻僅僅只是可能利用的漏洞原理,展示出來的漏洞重現代碼也很原始,即便是經驗豐富的黑客,通過閱讀代碼也只能在本地計算機上實現讀取任意指定內存地址內容等功能。雖然還是很危險,但畢竟缺乏其他手段,暫時還無法直接用於竊取密碼和資料。
打個不恰當的比方,“永恆之藍”漏洞是泄露的大殺器,可以直接使用。這次披露的漏洞卻只相當於是e=mc?質能公式和鏈式反應原理,雖然靠着這個的確可以造出核武器,但中間卻有很多難以跨越的門檻,實在很難一蹴而就。
實際情況也是如此,漏洞存在這麼長時間,被小範圍披露也有數月之久,全球範圍內依然沒有觀察到利用該漏洞的真實攻擊,更別提大規模爆發了。
也正因為如此,這次漏洞事件被相關企業給掩蓋了下去。
intel早在上半年就放出消息,說要在近期發布最新的第八代酷睿處理器以及配套的300系主板。雖然還是採用14納米工藝,但通過優化設計、改進工藝,產品依然帶來小幅升級和功能增強,擺明依然深愛着擠牙膏事業。在此之前,他們肯定不會樂意見到這樣的負面消息出現。
是以,雖然projectzero團隊披露了漏洞,相關廠商也都行動起來,但主流媒體和大眾用戶還被瞞在鼓裡。
蜜蜂雖然打定主意今後要加大amd處理器和自家蜂芯服務器版的採購量,卻也沒有和intel撕破臉的打算,是以蜜蜂同樣給相關人員也被下了封口令,不想自己這邊出現“實誠的小孩”。