去年 5 月，计算机科学家披露了起名为 ZombieLoad 的 CPU 漏洞，该漏洞影响 2011 年之后发布的几乎所有英特尔处理器。和 Meltdown、Spectre  等漏洞类似，ZombieLoad 利用预测执行，去实现跨线程、权限边界和超线程的数据泄露。芯片巨人先后在去年 5 月 和 11 月释出了两次补丁去修复 Zombieload 漏洞。本周一，英特尔在安全通知中承认之前的修复并不充分，攻击者仍然能利用 Zombieload 泄露数据，它第三次释出了补丁。

很多人可能并不知道自己付费订阅服务的含义，当他们觉得不值得后取消订阅结果才发现某些东西不能用了。这事发生在一位惠普打印机客户的身上。这名客户付费订阅了惠普的 Instant Ink 服务，每月 4.99 美元，客户不用再担心打印机墨盒还有没有墨水。如果没有墨水或即将耗尽，打印机会自动通知惠普寄新墨盒过来。这位客户在一年之后取消了服务，惠普随后就远程禁用了它的墨盒，用户想再次打印时就收到了错误信息。DRM 如今是无处不在了。

联想去年展示了首款折叠屏笔记本电脑原型，但当时没有披露规格、上市日期和价格。这款笔记本电脑属于 ThinkPad X1 系列，预计 2020 年上市，搭载 Windows 系统。折叠屏电脑使用了 LG 公司制造的 13.3 英寸 OLED 1920×1440 显示屏，屏幕完整展开之后可作为 13 英寸平板使用，折叠的情况下可作为一个使用软键盘或外设键盘的 PC 使用。现在，在 CES 展会上，联想公布了被命名为 ThinkPad X1 Fold 的笔记本电脑细节：英特尔 Core 处理器，UHD 显示，最高 8GB 内存，最高 1TB PCIe SSD，50Whr 电池大约 11 小时续航力，运行 Windows 10 Pro，起售价 2,499 美元，将于年中发售。

在 CES 展会上，AMD 宣布了 64 核 128 线的第三代线程撕裂者 3990X，售价 3990 美元，2 月 7 日发售。AMD 去年底发布了 24 核和 32 核的第三代线程撕裂者 3960X 和 3970X，而 3990X 本质上是 64 核服务器芯片 EPYC 7702P 的消费者版本，缩减了内存带宽和企业级功能，提高了主频和功耗。3990X 主频 2.9 GHz，最高加速到 4.3 GHz，功耗 280W。类似其它高端处理器，AMD 推荐用户使用水冷。

在 CES 展会上，戴尔演示了形似任天堂 Switch 游戏机的概念 PC 掌机 Concept UFO。Concept UFO 配有 8 英寸的显示屏，和 Switch 一样，两边有一对可拆下来的控制器，运行 Windows 系统，比 Switch 更大更重，但比笔记本电脑要轻便得多。在 Concept UFO 测试格斗游戏《真人快打11》，没有感觉到卡顿，但游戏之后背部有明显发热。戴尔没有披露概念机的配置，它也没有承诺该概念机最终会走向市场。在 CES 展会上戴尔还展示了其它概念机，包括双屏笔记本电脑 Concept Duet，可折叠屏幕的 Concept Ori。

AMD 的 Zen 架构处理器正在桌面台式机市场全方面挑战英特尔，而在笔记本市场，AMD 的处理器过去几年一直只有中低端产品，没有挑战英特尔的高端产品。在本周举行的 CES 展会上，基于 Zen 2 架构台积电 7 纳米工艺的新一代 APU 改变了这一状况。AMD 宣布了 Ryzen 4000 移动 APU，最高型号 8 核 16 线。AMD 发布了完整的 APU 移动产品线，从低端的 4 核 4 线 Ryzen 3 4300U 到高端的 8 核 16 线 Ryzen 7 4800U（功耗 15 W） 和 Ryzen 7 4800H（H 代表强调高性能，相应的功耗也更高达到 45W）。对于 U 系列 APU，AMD 提供了 12W 到 25W 的可配置 TDP 选项，允许 OEM 厂商根据自己的设计调整功耗，以突出高性能或是突出便捷性。采用 Ryzen 4000 移动 APU 的首批产品将在今年第一季度晚些时候面世。

匿名 写道 "最新版的《机动车查验工作规程》解除了对汽车部分位置的改装限制：允许加装行李架和踏板，但对两者的高度有限制；允许改装排气、加装尾翼；允许更改轮毂样式，但不可以改变尺寸大小；允许更换散热器面罩，但不允许改装动力系统或更改车标。

三星位于韩国华城市的芯片工厂因大约一分钟断电而停止了部分半导体产品的生产。断电是由于区域输电电缆问题导致的，工厂的部分 DRAM 和 NAND 芯片生产线随后停产，完全恢复预计需要两到三天时间。三星因这起事故预计将损失数百万美元，知情人士表示没有造成大的破坏。这次断电事故没有上一次严重，2018 年三星位于平泽市的芯片工厂遭遇了半小时的停电，损失超过 4000 万美元。

软件有签名哈希值等方法验证其完整性，但你如何能验证硬件，确保它们是可信赖的没有被纂改？著名硬件黑客黄欣国（Andrew 'bunnie' Huang）在上周末举行的混沌计算机俱乐部会议（36C3 ）上讨论了这个问题（YouTube）。数年前，黄欣国和朋友构建了开源笔记本电脑 Novena，在此过程中他们意识到构建一个完全可信的开源硬件非常困难，即使你能制造自己的 CPU 和 SSD，你也无法确保它们是值得信任的，因为你没办法确保供应链的每一个环节你的硬件没有遭到纂改。甚至在产品送到客户手中前，送货的司机、海关的官员以及仓库的工人都可能接触硬件，有机会纂改硬件。他的结论是开放硬件和闭源硬件的可信度没什么差别。软件有近乎完美的信任转移机制，比如验证哈希值，但硬件没办法采用这些方法。他描述了构建可信任硬件的三个原则：复杂性是验证的敌人；不能只验证元件而要验证整个系统；赋权终端用户去验证和密封硬件。他和朋友发起了 Betrusted 项目去实践这三个原则。

相比 NVIDIA 的 CUDA，AMD 有类似的产品，但没有那么成熟，它的主要优势在于完全开源。AMD 发布了 Radeon Open Compute 3.0（或简写 ROCm v3.0），源代码托管在 GitHub 上。ROCm 包含了编辑器、工具和库，支持 Tensorflow 加速。ROCm v3.0 支持 Linux 操作系统如 Ubuntu 16.04. 和 18.04，CentOS v7.7 和 RHEL v7.7，不支持 Windows。

印度正在加快淘汰燃煤火电转向可更新能源，如太阳能、风力发电和水电。可更新能源发电价格的大幅下降正在推动这一转变。在印度，太阳能发电的价格跌至了以前曾认为不可能的水平。印度 Rajasthan 邦一家太阳能公司提供的批发价为每度电 2.44 卢比（约 3 美分），相比之下美国的平均电价为每度电 13.19 美分。在西方减少对化石燃料依赖的同时，印度也在推进其计划。印度总理 Narendra Modi 的目标是可更新能源发电量这家五倍，而印度过去三年可能性能源发电量已经翻了一番。印度政府还准备推动电动汽车的发展。

Raspberry Pi 基金会 CEO Eben Upton 在 Twitter 上宣布，Raspberry Pi 至今已售出了 3000 万个。Upton 承认要等到月底才能从授权商得到销货退回数据，但在 11 月底 Raspberry Pi 的总销售量为 2980 万，而每月销量为 50 万到 60 万。因此估算在 12 月的中旬 Raspberry Pi 应该售出了 3000 万。Raspberry Pi 是基于 ARM 架构的单板电脑，2012 年推出第一代，2019 年 6 月发布了第四代，最早的产品是在中国大陆制造的，之后转移到了英国。

科学家披露了名为 Plundervault 的攻击能让英特尔 CPU 的 Software Guard Extensions（SGX）泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题，概念验证攻击代码将发布在 GitHub 上。芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。但计算机科学家发现，CPU 的微妙电压波动能破坏 SGX 内部的正常功能。通过过压或欠压增加或降低输送到 CPU 的电流，科学家找到了方法诱导 SGX 错误泄露密钥，破坏完整性，潜在诱导内存错误用于其他类型的攻击。虽然漏洞利用需要执行特权代码，但它并不依赖于物理访问，因此有可能用于远程攻击。

英特尔 CEO Bob Swan 表示，他愿意放弃在 CPU 市场的长期统治地位，转而满足更专业的 AI 和自动驾驶汽车应用芯片的增长需求。英特尔目前在 CPU 市场再次处于落后的局面，在 CPU 零售市场 AMD 新一代芯片更为畅销，只有 OEM 厂商还捆绑在与芯片巨人达成的长期协议中间。Bob Swan 称，公司太痴迷于占据九成份额的 CPU 市场，错过了硅芯片其它领域的机会。他表示 CPU 市场占据多数的份额让公司变得自满，他甚至表示正试图“摧毁”在 CPU 市场的支配地位，以提升在其它专业领域的增长。

AMD 的旗舰桌面处理器 Ryzen 9 3950X 全球都面临供不应求的局面。在中国电商网站京东，3950X 以预约抢购的方式出售。在日本，商店的 3950X 库存都售罄了，甚至加价都没地方购买。其它地方的销售情况类似。在美国亚马逊，CPU 销售排行榜前十全部为 AMD 的产品，到第十一位才出现英特尔酷睿 i9-9900K。在零售市场，AMD 打败了竞争对手，尽管在 OEM 市场，英特尔的处理器仍然有着优势。

澳大利亚 Deakin 大学的研究员 Fangfang Chen 和 Xiaoen Wang 博士报告他们利用工业聚合物创造出固态电解质，锂离子电池密度有望翻倍，同时不会因过热爆炸或起火。新技术使用一种与锂离子电池弱结合的固体聚合物材料，取代目前电池作为电解质使用的挥发性液体溶剂。液体电解质是目前电池容易起火的原因之一。Chen 博士称，如果电池行业能实现他们的发现，未来使用电池的电子设备可以带上飞机安全放在行李箱内。研究报告发表在《Trends in Chemistry》期刊上。

AMD 本周正式发售了第三代线程撕裂者 24 核的 3960X 和 32 核的 3970X，主要科技网站也都公布了评测，并与英特尔的同类产品进行了对比，大部分测试结果显示 AMD 的新线程撕裂者具有明显的优势，但还有一些评测类别英特尔的处理器似乎表现更强。但这一结果未必是因为英特尔 CPU 还具有优势（当然 AVX512 指令集支持上它确实有优势），而是与软件使用的库有关。以流行的商业数学软件 Matlab 为例，在测试中，英特尔的 10980XE 打败了 3960X 和 3970X。AMD 在 Matlab 上表现如此弱势的原因是因为 Matlab 使用了 Intel Math Kernel Library (MKL)，MKL 对竞争对手不友好，即使 AMD CPU 支持 AVX2 或 SSE3-SSE4，MKL 也只用 SSE1。如果要让 MKL 更好的支持 AMD CPU，用户需要修改系统环境变量，设置 MKL_DEBUG_CPU_TYPE=5。重新测试后的结果显示 AMD CPU 再次大胜英特尔。很多测试软件或商业软件都存在类似的问题，而大部分情况下用户对此并不知情。

HPE 的企业级固态硬盘埋藏了定时炸弹。HPE 发布紧急安全通知，称它的部分型号固态硬盘因为有缺陷的固件会导致其在通电时间 32,768 小时或 3 年 270 天 8 小时之后停止工作，硬盘里的数据会丢失并无法恢复，同时投入工作的固态硬盘会在几乎同一时间停止工作。在定时炸弹引爆之前客户必须更新固件，否则硬盘和数据都会完全损坏。受影响的型号包括：HPE ProLiant、Synergy、Apollo、JBOD D3xxx、D6xxx、D8xxx、MSA、StoreVirtual 4335 和 StoreVirtual 3200。根据 32768 这个数字推测，硬盘控制器可能以 16 位整数的形式储存了通电时间。16 位整数的最大值是 32768，超过这个数就变成负值了。

AMD 在正式发售第三代线程撕裂者 24 核 3960X 和 32 核 3970X 的同时透露了第一款 64 核桌面级处理器线程撕裂者 3990X。AMD 尚未透露 3990X 的具体规格，目前知道的是三级缓存 256MB，总缓存 288MB，TDP 280W。3990X 将在明年上市，价格未知，但根据 3960X 的 1399 美元和 3970X 的 1999 美元估计，3990X 至少 3999 美元，比对应服务器版本 64 核 的 EPYC 7742 要便宜很多。

对于旧电脑用户来说，未来如果他们重装系统，可能无法在设备的官网找到所需的驱动了。芯片巨人宣布它将在未来几天从其官网移除旧的驱动和 BIOS 固件更新，此举预计可以节省数 GB 的服务器储存空间。根据英特尔公布在一个 BIOS 下载网页的声明：它将从周五 11 月 22 日起移除旧的驱动和 BIOS。移除下载的旧驱动和 BIOS 针对的是早已终止支持的 Windows 操作系统如 98、ME、XP 以及旧的 Windows 服务器版本。英特尔不是唯一这么做的硬件供应商，惠普在 2017 年移除了终止支持的产品驱动，但戴尔和联想等公司仍然继续提供终止支持的设备驱动。