Computer

在過去的一年多的時間裡，快閃記憶體產業正處於新一輪的技術更新和轉型期。這個時期，不僅對業界來說是充滿變革的，對消費者來說也是一個充滿變化和新鮮感的時間。在這個階段，我們看到了很多新的技術和創新走向的出現。其中，最主流的SSD產品，大多數都使用TLC和QLC記憶體，並且結合了128到192層的3D堆疊技術。這種技術組合不僅提高了記憶體的儲存密度，也為消費者提供了更高效能的產品選擇。 各大快閃記憶體供應商的競爭焦點，一方面是放在200層等級3D堆疊技術的實用化上，另一方面則是在擴展QLC應用範圍，發展密度更高、每儲存單元保存更多位元資料的PLC記憶體，以及300層等級的堆疊技術。 在這場競爭中，我們可以看到各家供應商都在積極進行技術研發和市場拓展。例如在QLC方面，目前全球六大主要的快閃記憶體供應商，包括三星、美光、SK hynix 、Solidigm、Kioxia/WD，以及長江儲存（YMTC），全部都已經能夠提供QLC記憶體產品。這些產品不僅提供了更高的儲存密度，也為消費者帶來了更多的產品選擇。 同時，在200層等級的3D堆疊技術方面，除了Solidigm以外，其他的主要快閃記憶體供應商都已經推出了200層等級的3D堆疊技術產品。這些產品的發表時間最早的是美光的232層，次之是SK hynix的238層，以及三星的236層。這三家公司都是在2022年下半年推出200層等級產品。這種情況顯示出，200層等級3D堆疊技術已經成為業界的一個重要的發展趨勢。 然而，進入2023年，市場的競爭情況並沒有因此而放緩。相反，我們看到Kioxia/WD在年初就發表了218層產品，接著長江儲存也在年底推出了232層產品。這些新的產品的推出，不僅加劇了市場的競爭，也推動了整個業界的技術進步。 至於Solidigm，雖然目前只有192層的產品，但其儲存密度已經可以對應其他廠商的200層技術。這種情況顯示出，即使是在技術層數上稍微落後的公司，也可以通過提高儲存密度來彌補這種差距。 在超過200層等級的3D堆疊技術方面，SK hynix的步伐最快。他們率先突破了300層的門檻，在2023年中發表了321層堆疊的產品。而三星則是在2024年初發表了280層堆疊的產品。這些新的技術突破，無疑將推動整個業界的發展，也將為消費者帶來更多的產品選擇。 在這個背景下，3D堆疊與多級記憶體單元的結合，已經成為了業界的一個重要的發展趨勢。這種技術組合，不僅可以提高記憶體的儲存密度，也可以提高記憶體的運行效率。這對於消費者來說，無疑是一個非常好的消息。 在多級化儲存單元的發展歷史上，我們可以看到，MLC快閃記憶體早在1990年代後期就已經問世。而TLC和QLC則是在2009年左右開始被應用在產品上。這種技術的發展，不僅提高了記憶體的儲存密度，也使得記憶體的運行效率得到了提升。 至於3D堆疊技術，雖然早在2007年就已經問世，但直到2012年，才由三星率先實際應用在SSD產品上。最初，他們採用的是32層堆疊與SLC的組合。然後，從2014年開始，多級化儲存單元與3D堆疊技術就一同被應用在快閃記憶體產品上。 2014年問世的第一代「多級儲存單元+3D堆疊」快閃記憶體產品，就是MLC與32層3D堆疊的結合。接下來，在2015年出現的第一批TLC SSD產品，則是結合了48層3D堆疊技術。而在2018年誕生的QLC SSD，則是搭配了64層3D堆疊技術。經過了7、8年的發展，目前市場上的產品，已經達到了200層等級3D堆疊結合TLC與QLC。 這種技術的發展，無論是在儲存單元的多級化，還是在3D堆疊技術方面，都是為了提高儲存密度。最終的目的，就是提升快閃記憶體的位元密度，也就是單位面積內可以儲存的資料量。這種技術的發展，無疑將推動整個業界的進步，也將為消費者帶來更多的產品選擇。 在這個發展過程中，我們可以看到，最早的48層堆疊TLC記憶體，位元密度能達到2.6...

研究人員的調查結果揭示了一個令人擔憂的事實，Apple的M系列處理器存在安全漏洞。這個漏洞允許攻擊者利用一種名為GoFetch的微結構旁路攻擊手法，透過資料記憶體依賴預取器（Data Memory-dependent Prefetcher，簡稱DMP），在執行常數時間的加密演算法過程中，從其中擷取出機密的金鑰。 這個發現讓我們不得不重新審視我們的安全防護措施。研究人員現在已經實現從OpenSSL的Diffie-Hellman、Go RSA，以及CRYSTALS專案的Kyber與Dilithium加密演算法中擷取出機密的金鑰。值得注意的是，目前已知受到這一漏洞影響的Apple處理器包括M1、M2和M3三種型號。研究人員在他們的報告中特別強調，雖然Intel的第13代Raptor Lake微結構同樣也有DMP，但是因為其啟動標準更為嚴格，所以相對來說具有更強的抵抗GoFetch攻擊的能力。 GoFetch攻擊的成敗關鍵在於常數時間程式開發的理解。常數時間程式開發是一種程式設計的範式，它的目的是確保所有操作花費相同的時間，從而增強程式碼抵禦旁路攻擊的能力。在非常數時間的演算法中，加密程式可能會因為不同的輸入或是金鑰，導致執行速度有快有慢，這就讓攻擊者有機會透過測量這些時間差，從而獲得加密過程或是金鑰的資訊。 要達到常數時間程式開發的要求，程式碼中不能包含依賴機密的分支、迴圈和控制結構。此外，由於攻擊者也可以觀察到CPU快取對於不同記憶體位置的延遲，並由此推斷出儲存在記憶體中的資訊，因此常數時間演算法還不能以任何方式混合資料和位置，並禁止使用相依於機密的記憶體存取或是陣列索引。 然而，就算加密演算法按照常數時間程式開發的原則，把資料與記憶體位址分開，但GoFetch攻擊仍然有可能成功。這是因為由於DMP的存在，仍然可能產生與機密資料相依的記憶體存取行為。這種機制導致常數時間的演算法實際程式執行時間變得不一致，而這種時間變化就可被攻擊者觀察並利用，進一步擷取出金鑰以破解加密。 DMP是一種CPU功能，它在Apple的M系列CPU上都有。研究人員對M系列CPU進行逆向工程的過程中，發現DMP會啟動並嘗試解引用（Dereference），從類似的記憶體位置載入資料。研究人員在報告中指出，這種DMP機制明顯違反了常數時間程式開發範式中，禁止混合資料和記憶體存取模式的規定。 攻擊者可以利用這種漏洞，精心設計加密操作以猜出金鑰。他們可以安排加密操作的輸入，只有當猜中金鑰部分位元時，才出現類似指標的值。然後，他們可以透過分析快取時序，監控DMP是否執行解引用來驗證他們的猜測。如此一來，研究人員就可以逐一猜測金鑰的位元。根據研究人員發表的論文，他們已成功破解了包括OpenSSL Diffie-Hellman金鑰交換、Go RSA解密和後量子加密演算法CRYSTALS-Kyber和CRYSTALS-Dilithium等4種熱門的常數時間加密實作。 事實上，在GoFetch問題被揭示之前，就已經有安全研究人員發展出了名為Augury的攻擊方法。他們發現了Apple...

First use Windows diskpart to partition your...

微軟公司在本週宣布，他們將推出第一批具有Copilot AI助理專用鍵的商務用Surface產品。這些產品包括Surface Pro 10 for Business平板電腦和Surface Laptop...

知名的勒索软件LockBit，早在之前就已经被多国政府密切关注。最近，有消息传出，全球警方已联手成功攻陷了LockBit。根据科技新闻网站《BleepingComputer》的报道，LockBit在暗网上的数据泄露网站已经出现了被扣押的信息。同时，专注于收集恶意软件源代码的vxunderground也在社交媒体X上公开了这一消息。 对于LockBit被成功攻陷的消息，并没有让人感到意外。去年5月，美国、澳大利亚、加拿大、英国、法国、德国和新西兰的网络安全机构就曾联合发布了一份有关LockBit的研究报告。报告指出，LockBit是2022年和2023年全球最活跃的勒索软件团队之一，全球受害组织超过1,653个，仅美国的受害者就支付了超过91,000,000美元的赎金。 根据《BleepingComputer》的截图，多国执法机构已经接管了LockBit的数据泄露网站。LockBit的员工也向vxunderground确认，他们已经被美国联邦调查局（FBI）成功攻陷。LockBit联盟的成员在尝试登录时，已经看到了平台已被FBI、英国和欧洲刑警组织接管的信息。这个信息指出，国际警方已经获取到了LockBit的源代码、受害者信息、赎金金额、被盗取的数据，以及聊天记录等。 英国的国家犯罪调查局（National Crime Agency，NCA）已经向媒体确认了这一消息，并计划在本周公布更多详细的信息，以便公众能够了解到更多关于这次行动的细节。 Source : iThome

在2022年12月，MariaDB這家開源資料庫軟體業者透過與特殊目的收購公司的合併登上了紐約股市。不久之後，就在上周，他們收到了來自K1 Investment Management的非約束性收購要約。K1計劃以每股0.55美元的價格，購買MariaDB已經發行或即將發行的所有股票。無論MariaDB是否同意出售，通常情況下，他們都有可能被迫從股市中退出。 MariaDB本身是開源關聯性資料庫MySQL的分支，它的出現主要是為了對抗MySQL被甲骨文公司購併的情況。MariaDB的主要目標是維持開源並確保與MySQL的相容性。當MariaDB於2022年12月19日首次在紐約股市上市時，開盤價為11.55美元，不過最終收盤價卻只有6.7美元。自那天起，MariaDB的股價一直沒有再超過首日的收盤價。甚至在去年6月，由於連續30個交易日的平均收盤價低於1美元，MariaDB因此違反了紐約股市上市公司的守則802.01C條款，並因此收到了通知。 根據該條款，只要一家公司的股價在連續30個交易日內低於1美元，或者連續30個交易日的市值低於5,000萬美元，就被認定為不符合上市規定。如果在一定期間內未能作出改善，紐約股市就會啟動對該公司的停牌和退市程序。 儘管MariaDB曾經承諾達到改善的目標，但從他們收到紐約股市的通知起，他們的收盤價就沒有再超過1美元。上週，MariaDB公布了2024財年第一季的財報，報告顯示該季的年度經常性收入（ARP）成長了11%，虧損880萬美元，相比前一年同期的1,270萬美元的虧損有所改善。 值得一提的是，去年9月，創投業者Runa Capital曾經計劃購買MariaDB，但最後他們並未執行這個計劃，反而是Runa Capital的關係企業RP Ventures借出了2,650萬美元給MariaDB。 K1公布他們的收購要約的時間是在2月16日，當天MariaDB的收盤價為0.34美元。雖然K1提出的收購價格為每股0.55美元，但由於之前的經驗教訓，我們無法確定這次的收購是否真的會成真。當天MariaDB的股價在盤後只上漲了2.79%，達到了0.3495美元。目前MariaDB的市值僅有2,300萬美元，而K1提出的收購價格對MariaDB的估值則約為3,700萬美元。 Source :...

AMD Ryzen 8000G 系列處理器驚艷登場，展現強大效能 自從AMD在2021年中推出了消費者級的Ryzen 5000G系列APU處理器後，消費者一直期待著AMD能夠帶來更強大的產品。現在，AMD終於推出了全新的Ryzen 8000G系列APU處理器，這款全新的處理器採用了更先進的Zen 4架構，並且使用了全新的4nm製程技術，將APU的性能提升到了一個全新的水平。而且，這次的Ryzen...

雖然 Core i9-14900KS 尚未正式發布，但已經有人不小心將成績流出了。根據在 OCCT 基準測試庫中出現的完整 Core...

根據Tom's Hardware的報導，Windows 11 24H2版本將更新CPU的低要求，現在必須支援POPCNT指令才能啟動。這個指令在過去很少使用，但現在在人工智慧計算中經常使用。 據了解，POPCNT指令是SSE 4.2指令集的一部分，因此大多數現代的CPU已經能夠支援。Intel首次支援SSE 4.2的處理器是第1代Core處理器，而AMD在Phenom II中已經加入了SSE...

NVIDIA 14 日市值突破 1.83 兆美元，超越 Amazon 及...