“喵呜!喵呜!”
一群圆头圆脑短毛猫突然冲进办公区,边叫边跑吸引众人注意。
低头看看冲过来撕扯自己裤脚的小猫,马竞很快结束发言,弯腰低头抱起了那只小猫。
上午送走魏怀亮,他后脚就离开办公室,先去了蜜蜂软件,再是空间站网咖总部,最后来了蜂云网络。这四家子公司都被这次的cpu漏洞波及到,马竞身上还兼着蜂云的总架构师,此时正需要他帮忙贡献力量。
有外挂加持,他自己又肯学肯做,却是成了一枚典型的斜杠青年,程序员/游戏策划/企业老板/运动员,各种需要斜杠间隔的兼职不要太多。
扭头看了眼门外,对周围众人说道:“行了,都到关门放猫时间了,大家也都收拾一下,准备交班赶紧回家吧!”
这些其实是电动玩具猫,并不是真喵,它们存在的目的主要是为了中和理工男聚集导致的冷硬画风。按说真喵真汪效果会更好,可惜会掉毛要投喂要铲屎要按摩使用成本太高,直接被蜂云网络的总务部门排除掉了。
电动小猫此时出现却是为了催人下班,技术工作往往有持续性,经常有员工沉浸其中一时忘了时间,然后就有了定时跑进来提醒的小猫。
无论是东道主蜂云网络的技术员,还是蜂芯半导体派来支援的处理器专家,都对身兼两家总架构师的马竞不感到陌生,也都没和大老板客气,各自返回自己案头,保存文件整理私人物品准备交接工作。
蜂云卖的是7x24小时不间断运行、随时提供支持和售后的云计算服务,他们的技术专家自然不可能像其他企业那样白天上班晚上休息,连带着蜂芯的援兵也被分成三班倒,需要和晚班同事交接工作。
过不多时,交接顺利完成,中班众人收拾停当,和马竞一起走出蜂云网络的大门。
扭头看了眼灯火通明的办公大楼,马竞边走边说道:“这段时间真是辛苦大家了!等忙完这阵子,十一假期去哪玩,我帮你们买单。”
可惜,他的激励手段却是用错了对象,话放出去只有少数人脸上露出感兴趣之色,其他人却是不怎么激动。
视线扫过众人表情,马竞顿时明了问题出在哪里,马上补充道:“可以带家属,还没伴儿的都抓紧了!”
这下子,大家的情绪终于被调动起来,看起来有了不少生气。
说起来,这帮人最近几个月着实有些忙碌。
蜂芯的cpu设计团队不用多说,自从arm公司推出最新的v8.3指令集以及新一代cpu内核a75/a55,他们就开始了连续加班模式,至今已有半年时间。
这一代内核支持dynamiq技术,允许下游处理器厂商搭配大小核、异构核、三级缓存制造个性化的处理器。由于变化很大来不及消化,很多公司决定直接使用公版架构打造下一代旗舰处理器。蜂芯半导体这边也不例外,同样打算使用4*a75+4*a55打造蜜蜂首款八核处理器。
说是使用公版技术,想要做出来依然称不上简单,蜂芯不但要把自家的gpu、基带整合上去,还要根据v8.3指令集对自家brain系列ai芯片进行调整,以便实现良好兼容。
新处理器刚有些许眉目,即将开启首次流片试产,接着就又碰上cpu漏洞危机,只好抽调人手来忙这件紧急事务。a75以为是高性能大核的关系,同样受到相关漏洞波及,他们只能搁置工作,等待arm方面提供新的内核代码。
好消息是蜜蜂自主架构虽然理论上同样存在漏洞,但因为架构不同、系统封闭,危险程度却是比a75乃至intel处理器要低好几个量级,直接通过系统安全补丁的办法就能比较容易的解决。
蜂云的技术团队也是不得清闲,上半年出现“永恒之蓝”漏洞泄露以及连续几波勒索病毒,使得他们频频进入紧急状态,不断指导用户采用安全措施修复系统。好不容易消停下来,有时间干点儿正事研究,捣鼓amd的epyc处理器和radeon instinct加速卡,以及自家第二代蜂群ccdn技术,却突然接到出现cpu内核漏洞的紧急消息。
“永恒之蓝”漏洞是windows操作系统的问题,他们只需要提醒用户打补丁就好,这次的“熔毁”和“幽灵”漏洞却是cpu层面的问题,需要修改虚拟化底层才能搞定。
限于人手和专业知识,蜂云只好向蜂芯求援共同攻关。后者的电子工程师虽然是搞arm的,和蜂云的intel至强不太对口,却是最方便找到的处理器专家,找他们总比自己瞪着技术资料发呆要好。
唯一值得庆幸的是,虽然cpu漏洞波及广泛、危害巨大,但是真正的破坏力却远远比上之前的“永恒之蓝”漏洞。
那次泄露的是来自老美国安局nsa的成品黑客工具,随便谁只要稍微有点软件知识就能使用,懂得再多些还能将其进一步改造,加上感染传播、文件锁定、隐藏挖矿、盗号窃听等功能,后来层出不穷的勒索病毒、挖矿病毒就是证明。
而这次谷歌project zero网络安全团队披露的却仅仅只是可能利用的漏洞原理,展示出来的漏洞重现代码也很原始,即便是经验丰富的黑客,通过阅读代码也只能在本地计算机上实现读取任意指定内存地址内容等功能。虽然还是很危险,但毕竟缺乏其他手段,暂时还无法直接用于窃取密码和资料。
打个不恰当的比方,“永恒之蓝”漏洞是泄露的大杀器,可以直接使用。这次披露的漏洞却只相当于是e=mc?质能公式和链式反应原理,虽然靠着这个的确可以造出核武器,但中间却有很多难以跨越的门槛,实在很难一蹴而就。
实际情况也是如此,漏洞存在这么长时间,被小范围披露也有数月之久,全球范围内依然没有观察到利用该漏洞的真实攻击,更别提大规模爆发了。
也正因为如此,这次漏洞事件被相关企业给掩盖了下去。
intel早在上半年就放出消息,说要在近期发布最新的第八代酷睿处理器以及配套的300系主板。虽然还是采用14纳米工艺,但通过优化设计、改进工艺,产品依然带来小幅升级和功能增强,摆明依然深爱着挤牙膏事业。在此之前,他们肯定不会乐意见到这样的负面消息出现。
是以,虽然project zero团队披露了漏洞,相关厂商也都行动起来,但主流媒体和大众用户还被瞒在鼓里。
蜜蜂虽然打定主意今后要加大amd处理器和自家蜂芯服务器版的采购量,却也没有和intel撕破脸的打算,是以蜜蜂同样给相关人员也被下了封口令,不想自己这边出现“实诚的小孩”。
当然,要是有心研读蜜蜂系统、蜜蜂浏览器、蜜蜂电脑管家的更新补丁,就会发现它们都提到了修补安全漏洞,提升系统安全性,可能略微降低性能之类的字眼,算是为必将到来的曝光打下一些埋伏。
取了汽车,马竞去小花朵接了孩子,然后载着他们回返家中。