英特尔的几乎所有处理器受到 Spectre 和 Meltdown 漏洞的影响，除了操作系统释出软件修正外，英特尔也同时释出了微码（直接安装在处理器上的软件）修正。但英特尔的微码修正被发现存在 bug，导致在安装之后出现了更频繁的系统重启。英特尔官方已经证实了此事，称问题主要影响使用 Broadwell 和 Haswell CPU 的用户，它已经建议用户暂停更新微码。

芯片巨头在 CES 上透露了 49 量子比特的超导量子芯片。Google 和IBM 都在研发自己的量子计算系统。英特尔的量子芯片代号为 Tangle Lake。公司副总裁、英特尔实验室负责人 Michael Mayberry 说，从科学的角度来看 50 左右的量子比特处于非常有意思的位置，因为你到达了一个无法完全预测或模拟芯片量子行为的点。IBM 是在去年 11 月宣布构建出 50 量子比特的芯片原型，而 Google 此前表示计划在去年年底实现 49 量子比特超导量子芯片。但实现量子芯片的商业承诺企业还有很长的路要走。英特尔的路线图显示研究人员希望在 5-7 年内完成 1000 量子比特的系统。而专家认为从商业角度量子计算机需要至少 100 万量子比特才具有可用性。

OpenBSD 创始人 Theo de Raadt 接受采访时认为，英特尔和 Google 披露英特尔处理器漏洞 Meltdown 和 Spectre 漏洞的方式很糟糕。他称，只有一线（Tier-1）公司提前收到了信息，这不是负责任的披露，这是一种选择性的披露，而一线以下的每一个人只能倒霉了。de Raadt 认为英特尔为了打败竞争对手而不顾一切，有关推测性加载风险的论文已经存在，人们知道，出席会议的英特尔工程师也知道，读过关于性能增强策略的相同论文，很难相信他们会忽视风险面，他打赌他们是被指示忽视风险的。他认为存在于微架构的问题让内核软件的开发更困难了。de Raadt 还抱怨英特尔非常聪明的混淆了 Meltdown 和 Spectre 漏洞，蒙蔽公众的眼睛。他说，“这是一件丑闻，我想要免费修复处理器。”

在 CES 举行的新闻发布会上，AMD 公布了它的 2018 年路线图，包括推出采用 12nm 工艺基于 Zen+ 架构的第二代 Ryzen 处理器，以及采用 7nm 工艺的 Vega 显卡。AMD 同时将现有的 Ryzen 处理器降价最高 30%。AMD 即将发布的新产品包括：1 月 9 日推出 Ryzen 3 Mobile APU，2 月 12 日推出桌面版的 Ryzen APU，4 月发布第二代 Ryzen 桌面处理器（基于 Zen+），第二季度发布 Ryzen Pro Mobile APU，下半年发布第二代 Threadripper 处理器和 Ryzen Pro 桌面处理器。AMD 称第二代 Ryzen 处理器将使用 GlobalFoundries 的 12nm 12LP 工艺制造，比 14nm 的 14LPP 工艺的每瓦性能提升 10%+，相关产品已经交付给合作伙伴。AMD 还将专注于移动版的 Radeon RX Vega 显卡，使用 7nm 工艺制造的 Vega 显卡预计会在 2019 年交付给客户。

CPU 市场上的两大竞争对手 AMD 和英特尔在 CES 上透露了它们合作的成果：使用 AMD GPU 的型号都以 G 为后缀，代表了额外的 GPU，它们分别是 Core i7-8809G、i7-8709G、i7-8705G 和 i5-8305G。这些产品集成了英特尔第八代 Core 架构 CPU，集显和 AMD 的 Radeon RX Vega M 独显，以及 HBM2 显存。CPU 都是四核八线程，HD 630 集显，Radeon RX Vega M GL 或 Radeon RX Vega M GH 独显，有 1280 个 SP 或 1536 个 SP，4 GB HBM2 显存，功耗 65W 到 100W。惠普、戴尔以及英特尔自己的 NUC 都会推出采用这些芯片的产品。还有其它厂商将会推出相关产品，但目前还没有解密。

Daniel Gruss 入侵自己的计算机暴露英特尔芯片漏洞那晚几乎无眠。这一漏洞影响芯片巨人自 1995 年以来制造的大部分处理器。31 岁的信息安全研究员和奥地利格拉茨技术大学博士后研究员闯入了自己计算机 CPU 的密室，窃取了其中的秘密。在这之前 Gruss 和同事 Moritz Lipp 以及Michael Schwarz 认为攻击处理器的内核内存只存在理论上的可能。Gruss、Lipp 和 Schwarz 周末在家里工作，彼此交换信息匆忙验证结果，直到确认结果没有错误。他们发现了至今最严重的芯片漏洞。这个影响英特尔芯片的漏洞被命名为 Meltdown。另一个影响英特尔、AMD 和 ARM 的漏洞被命名为 Spectre，Meltdown 最迫切，而 Spectre 的漏洞利用比较困难。格拉茨的团队在去年六月发表了论文，描述 KAISER 或 Kernel Address Isolation to have Side-channels Effectively Removed 的防御 Meltdown 攻击的机制。他们接触了英特尔，才知道其他研究人员也有类似的发现，这些研究员包括 Cyberus Technology 的 Paul Kocher 团队， Google Project Zero 的 Jann Horn，其中 Jann Horn 的工作令 Gruss 印象深刻。

为了修复英特尔处理器的高危漏洞 Meltdown，Linux 内核开发者开发了被称为 kernel Page Table Isolation（KPTI 或 PTI）的补丁集。该补丁会对性能产生显著的影响，如果默认对所有 CPU 都启用，那么不存在 Meltdown 漏洞的 AMD CPU 也将面临严重的性能下降。Linus Torvalds 刚刚向 Linux 4.15 主线 pulling 最新的 PTI 修正，其中包括对 AMD 处理器关闭 PTI 修正，代码是： /* Assume for now that ALL x86 CPUs are insecure */ - setup_force_cpu_bug(X86_BUG_CPU_INSECURE); + if (c->x86_vendor != X86_VENDOR_AMD) + setup_force_cpu_bug(X86_BUG_CPU_INSECURE); fpu__init_system(c);

Google Project Zero 和奥地利格拉茨技术大学等机构的研究人员正式披露了三个处理器高危漏洞，分别编号为 CVE-2017-5753（Variant 1）、CVE-2017-5715（Variant 2）和 CVE-2017-5754（Variant 3），前两个漏洞被称为 Spectre，后一个漏洞被称为 Meltdown，Spectre Variant 1 影响 AMD，英特尔和 ARM 处理器，而所有三个漏洞都影响英特尔处理器，研究人员已经开发出了概念验证的漏洞利用。AMD 和 ARM 已经发表声明称漏洞可以通过软件修正，对性能影响不大。而英特尔处理器的软件修正则被认为存在显著的性能影响。Meltdown 破坏了用户应用程序和操作系统直接的最基本隔离，允许一个程序访问内存，获取其它应用程序和操作系统的秘密(如图)；Spectre 破坏了不同应用程序之间的隔离，允许攻击者诱骗没有错误的程序泄漏秘密。

过去几天英特尔处理器曝出了严重设计缺陷，靠微码更新无法修正，迫使操作系统通过软件更新来解决该问题，在某些情况下这将要求重新设计内核的虚拟内存系统，因而软件修正将会显著影响系统性能，出现最高 50% 的性能下降。英特尔发表新闻稿，承认其芯片架构存在缺陷，但新闻稿故意混淆了同时曝出的其它硬件漏洞（但都没有英特尔独占的严重），声称不是它一家的产品有问题， AMD 和 ARM 也都受到影响。英特尔声称性能影响依赖于工作负荷，普通用户不会受到软件修正的显著影响。Linux 之父 Linus Torvalds 则在内核邮件列表上毫不留情的抨击了英特尔，他认为英特尔应该坦白的说“we are committed to selling you shit forever and ever, and never fixing anything"。

台湾正在推动一项优化电力结构的雄心勃勃的计划，尽管存在着能源安全方面的担忧。目前，台湾政府正面临越来越大的压力，要求其解决日益严重的空气污染问题。蔡英文和她领导的民进党正在推动一项减少使用煤炭和促进可再生能源发电的提议。但成本的不确定性、台湾尖锐的能源供应问题，以及在这个地震多发海岛上逐步淘汰核电的承诺，都有可能让这一计划节外生枝。台湾政府的目标是，通过兴建海上风电场和安装太阳能装置，在未来 7 年内将可再生能源占台湾电力构成的份额从 6% 提高到 20%，到 2030 年时将碳排放量削减至 2005 年水平的 20%。台湾政府还承诺到 2035 年禁止销售使用化石燃料的摩托车、到 2040 年禁止销售使用化石燃料的汽车——随着消费者改用电动车，电力需求将会面临更大压力。

英特尔处理器曝出了一个严重的硬件设计漏洞，迫使主要操作系统和云计算服务商都忙着打补丁。因为漏洞信息没有解密，所以目前只能通过已发布的补丁反推这个漏洞。该漏洞是奥地利格拉茨技术大学（TU Graz）的一组研究人员发现的，他们在去年十月发布了最早的 KAISER 补丁集。去年 12 月，在内核邮件列表上，应 Linus 等人的要求，KAISER 被改名，内核开发者提出了一系列技术上正确的首字母缩写，包括 User Address Space Separation（uass）和 Forcefully Unmap Complete Kernel With Interrupt Trampolines（fuckwit），最后出于政治上正确的理由改名为 Kernel Page Table Isolation（KPTI）。从表面上看，KPTI 补丁是为了确保 ASLR 仍然有效。ASLR 是现代操作系统的一项安全功能，通过引入虚拟地址随机化阻止攻击者定位目标程序数据的位置。而在去年底举行的 34C3 会议上，TU Graz 的研究人员描述了一种纯 Javascript 的 ASLR 攻击（YouTube），通过组合高精度测时和选择性驱逐 CPU 缓存行，一个运行在浏览器上的 Javascript 程序能还原一个 Javascript 对象的虚拟地址，然后再利用浏览器的内存管理 bug 进行攻击。从表面上看，KAISER（KPTI）补丁的作者们演示了一种技术能暴露 ASLR 化的地址。问题看起来也和虚拟内存也有关。每当一些机器代码尝试加载、储存或跳到一个内存地址，CPU 都必须首先通过其管理的页表将这个虚拟地址翻译到物理地址。虚拟内存可能是现代操作系统最重要的特性之一，它能防止一个死亡的进程崩溃操作系统，一个浏览器 bug 崩溃桌面环境，或者一个虚拟机能影响到同一主机上的其它虚拟机。TU Graz 的研究人员此前曾在一篇论文里描述了一种新的 Rowhammer 提权攻击。

英特尔处理器架构曝出了严重设计缺陷，目前漏洞细节还没有完全披露，而 AMD 已经确认它不受影响。修正这个芯片级的安全漏洞将会导致严重的性能惩罚，估计使用英特尔处理器的系统性能将会出现 5%- 30% 的下降。该漏洞影响所有使用英特尔处理器的操作系统，包括 Linux、Windows 和 macOS，并且迫使 Linux 和 Windows 重新设计内核的虚拟内存系统，而微码更新无法解决该问题，过去十年的英特尔处理器被认为都存在该 bug。Linux 的修复代码已经释出，被称为 Kernel Page Table Isolation（KPTI）的修正完全隔离了内核内存和用户进程，Phoronix 的初步测试证实性能出现了显著的下降，不过 Linux 下的游戏性能没有受到影响。微软预计会在这个月的例行更新中释出它的补丁，beta 版本已经提供给测试者。

去年底，CPU 市场上的两大竞争对手英特尔和 AMD 宣布合作研发一款定制的芯片，它包含英特尔的第八代 Core 核心、AMD 的 Radeon GPU 核心，以及 HBM2 显存。现在， 英特尔印度公司在其网站上（已经 404）透露了这款芯片的更多信息。被称为  Core i7-8809G 的定制芯片其 CPU 部分为四核八线，3.1 GHz 基频，8 MB L3 缓存，集成显卡为 HD 630，其 GPU 部分为 Radeon RX Vega M GH，这证实 AMD 提供的 GPU 是 Vega 架构，整个芯片的目标功耗是 100W。如果 CPU 部分是 45W，那么 GPU 部分为 55W，其性能估计在 RX 550 级别。英特尔预计会在 CES 展会上透露这款产品的细节。

LG Display 将在 CES 上展示 88 英寸 8K 分辨率的 OLED 显示屏。它是世界上最大的同时也是分辨率最高的 OLED 面板。此前最大的 OLED 显示屏大小是 77 英寸，分辨率只有 4K。随着主要竞争对手 Samsung Display 从 OLED TV 转移到 QLED TV，LG Display 现在是世界上唯一一家大型 OLED 显示屏制造商。对于来自其它国家如日本的潜在竞争，LG Display 投入了大量资金确保自己在 OLED 生产能力上占据上风。

德国在周日大部分时间和圣诞节的几个小时内电价降到了零以下，也就是负数。电价为负意味着电力的供应远超过需求。这种现象在欧洲其它国家也发生过，但德国发生的频率最高，仅仅在 2017 年就超过了一百次。德国电价为负的现象频繁发生的原因是由于更多来自可更新能源的电进入到电网。电力供应和需求必须要平衡，过度供应会威胁到电网的稳定性。毫无疑问，任何形式的发电都是需要成本的，电价为负意味着电力公司将亏本。一些人可能认为这种现象是好事，但另一些人认为不是。电价为负数看起来消费者支付的电费减少了，但实际情况未必如此，因为电力公司会设法转嫁成本，在电价为正数时收取更多费用。

今年 7 月初，美国田纳西州橡树岭国家实验室的工作人员开始用一台计算机 “巨兽” 的组件填充一个巨大的房间：一排排整齐堆放的计算单元、约 290 公里长的光缆以及能承载一个泳池水量的冷却系统。能源部希望，当这台耗资 2.8 亿美元、被称为 “顶点” 的机器在明年上线时，它将使美国重新获得自 2012 年起便丢失的称号：全球最快超级计算机的所在地。按照设计，“顶点”将以 200 千万亿次的峰值速度运行，即每秒钟实现 200 千万亿次（petaflops）的浮点运算。这将使 “顶点” 比位于中国的最快超算快 60%。“顶点” 的完工只是相当于在一场漫长的比赛中跑完了第一圈。在全世界，由工程师和科学家组成的团队正在瞄准处理能力的下一个飞跃：百亿亿次级（exascale）超算。目前，已有来自 4 个国家或地区的团队同本地区计算机行业合作，朝这一雄心勃勃的目标迈进。中国计划在 2020 年运行第一台 exascale 级机器；美国计划通过能源部的 “exascale 级计算项目”，到 2021 年至少建成一台机器；欧盟和日本也将紧随其后。

在半导体行业会议 IEDM 2017 上，英特尔介绍了它的 10 纳米工艺节点技术，而 GloFo 介绍了它的 7 纳米工艺节点技术。GloFo 的新技术是与 IBM 和三星联合开发的。英特尔的 10 纳米芯片投产时间已经多次延期，最新估计的时间是 2018 年下半年甚至 2019 年初。英特尔此前是每两年升级工艺节点技术，它是在 2014 年首次推出 14 纳米芯片，10 纳米芯片原计划是在 2016 年投产，但由于技术相关的问题更新新一代工艺节点花费了芯片巨人超过 4 年的时间。相比之下 GloFo 预计在 2018 年下半年投产 7 纳米芯片。对于半导体行业来说，这将是英特尔的工艺领先优势首次消失。目前还很难判断英特尔的 10 纳米芯片与 GloFo 的 7 纳米芯片之间的性能优劣。GloFo 被认为更注重移动领域，但它的 7 纳米工艺节点技术有一个版本叫 LP (leading performance) 针对的是高性能计算。

AMD 开源了它的 Vulkan Linux 驱动。Vulkan Linux 驱动与 AMD 的 Vulkan Windows 驱动共享代码库。AMD 表示开源 Vulkan 驱动有助于加速 Linux 平台的开源 Vulkan 开发，快速支持新的 AMD 硬件，支持 Radeon GPU Profiler，更容易整合 AMD 自己的 Vulkan 扩展，将支持第三方贡献驱动。AMD 官方的 Vulkan 开源驱动在性能上超过了社区开发的 Vulkan 开源驱动 RADV，而 RADV 开发者计划继续开发他们的基于 Mesa 的 Vulkan 驱动。

英特尔的 ME 子系统使用了 BSD 授权的 Minix 3 操作系统，英特尔的客户以及外界甚至包括作者 Andrew Tanenbaum 教授本人直到几个月前才知道芯片巨头过去几年推出的 x86 处理器都预装了自由软件 Minix 3。在大多数人的心目中，BSD 许可证似乎可以让企业任意使用，用不着像 GPL 许可证那样担心源代码公开的问题。但实际上 BSD 和 GPL 一样，都有着明确的授权条款和合法性要求。很多采用 BSD 软件的企业其实严重违反了 BSD 许可证。英特尔使用  Minix 3 的情况就是如此。根据 Minix 3 的许可证要求：如果企业想要分发二进制形式的 Minix 3，它必须向客户提供明确的法律声明。法律声明要求与英特尔秘密隐藏 Minix 3 的做法是不兼容的。

国际热核聚变实验反应堆计划（ITER）组织总干事贝尔纳·比戈宣布，经过各方十年的努力，这个世界最大的 “人造太阳” 项目建设工作已完成一半。ITER 建设地在法国南部的卡达拉舍，是目前全球规模最大、意义深远的国际科研合作项目之一，旨在模拟太阳发光发热的核聚变过程，探索核聚变技术商业化的可行性。欧盟、中国、美国、日本、韩国、印度和俄罗斯共同资助这个项目，其中欧盟出资约 45%，其他６方各承担约 9％。根据 ITER 的最新部署，2007 年至 2025 年为建造阶段，2025 年 12 月第一次点火，2035 年进入运行阶段，最终在 2050 年前后实现核聚变能商业应用。比戈说，除美国外，另６个参与方现已同意在 2018 年年中前承诺支持建造阶段 200 亿欧元的最新总预算。