科技大事件 - PCDIY! online

科技大事件

又有新的SWAPGS漏洞攻擊揭露！影響到2012年以後的Intel處理器，趕快更新！

資安業者Bitdefender公布CPU的最新，採用類似Spectre與Meltdown這種側道(Side-channel)攻擊的方式，讓先前忙於幫這兩大漏洞補破網的處理器業者，又得傷腦筋了！這次Bitdefender研究人員發現到並證明了有一種新的側通道(Side-channel)攻擊方法，此攻擊也是建立在先前Spectre與Meltdown的基礎而來，但這次是直接繞過各種已知的軟硬體修正與防堵機制，來突破作業系統核心，以達到竊取資料的目的！Bitdefender表示這次的SWAPGS攻擊，可能影響到2012年以後Intel推出的採用新款預測執行機制的處理器，並順便廣告一下說，使用他們的Bitdefender Hypervisor Introspection，可讓Windows系統不受此新攻擊的影響。這次的SWAPGS攻擊，已列入，算是Spectre V1的變種，只要是以Intel 64位元處理器執行Windows與Linux作業系統環境，都會有影響。SWAPGS漏洞可繞過現有的Spectre修補程式，讓攻擊者能夠獲得記憶體讀取權限，以讀取特定記憶體內的資料。以下就以Q&A方式來說明這次的影響。 Q: 作業系統內核中，儲存的最敏感的訊息是什麼？密碼？還是存取憑證？ A: 敏感訊息可以包含任何可讓攻擊者進一步發動攻擊的資訊。例如，可能允許攻擊者進一步執行權限提升的關鍵點或特定位址。攻擊者還可以洩露內核記憶體中可能存在的其他敏感訊息，像是密碼、加密金鑰、代碼或存取憑證。 Q: 這次的漏洞會洩露儲存在Google帳戶和瀏覽器中的信用卡詳細資訊嗎？ A: 如果使用者在不經意的情況下，不小心允許了網路犯罪分子獲得進一步發動攻擊的動作(例如使用權提升)，那麼，這是有可能的。 Q: 這次到底有哪些Intel處理器受到影響？是什麼系列，以及何時生產？ A: 所有支援SWAPGS和WRGSBASE指令集的Intel處理器，都會受到影響。簡單來說，從Ivy Bridge (2012年上市)開始，到現在市面上最新的CPU，都會受到影響。 Q: 哪些裝置會受到影響？只有伺服器嗎？筆電和桌機也是否存在風險？ A: 只要是搭載Intel第三代(代號Ivy Bridge)以後的Core處理器，不管是桌機、筆電、伺服器都會受到此影響。不限於企業用戶、一般家庭用戶也會受到影響。 Q: 若我用的是Apple的裝置，是否會有風險？ A: 目前Bitdefender預期Apple的裝置是不會遭受到攻擊的，然而未來是否會受到影響，還是得等Apple的官方消息發布！ Q: 這次只有Intel的CPU受到影響嗎? AMD或ARM的呢？ A: 已知AMD和ARM的處理器也會受到影響！，說明他們的建議方式，包括其中有兩種是完全不受到影響的！另一種則是建議採用現有的Spectre v1修補檔來修補，即可防堵SWAPGS攻擊！＃影片＝https://www.youtube.com/watch?v=S-m7XVBzusU Bitdefender展示其產品防堵SWAPGS Attack的漏洞攻擊! 由於Bitdefender是在約莫1年前就發現這種SWAPGS攻擊，Black Hat USA 2019會議正式將此漏洞公諸於世，而Bitdefender在其官網也正式發布這個漏洞！不過OS業者已經有各式防堵措施！目前已知微軟已經在7月9日發布了這個漏洞的更新，適用於Windows 10以及各種版本，，若您有開啟Windows Update機制的話，應該修補好這次的漏洞！不用擔心這次的SWAPGS漏洞攻擊！至於Linux Kernel的修補檔由於已經在Git公開，目前各Linux發行商也正在開發新的Kernel修補檔，來修補SWAPGS漏洞。值得說明的是，這次不需要動用到CPU的微碼(microcode)更新，即可修補掉這個漏洞。此外，幸運的是SWAPGS這種理論式的側道攻擊方式，在實際使用案例中是很難竊取到資料的。然而，為了滴水不漏的資訊安全需求，建議還是將作業系統核心修補一下，來防堵這次的漏洞！當然這次的修補，是否會造成效能降低，就留待後續發布的效能測試了！
今天是世界地球日！電腦用戶們也能輕鬆做環保，讓我們一起節能減碳DIY!

4/22是世界地球日(Earth Day)，身為世界公民的我們，都應該對環保盡一份心。您是否想到，每天玩電腦的我們，在組裝超高效能等級的電腦時，若非工作或娛樂需求，平常是否可以隨手做環保，養成節能減碳的習慣呢？是的！當今電腦的效能，比起以前快很多，但耗電量也不可小覷。不少人的電腦可能平常不需要全速運轉，因此經常有效能過剩的情況，導致能源的多餘消耗。以下就是幾招如何讓自己的電腦可以更省電，減少不必要的能源浪費！ 1. 今天就不要玩超頻了！ (平時沒必要也盡量少超頻!) 是的！當今不少效能級電腦，都有提供超頻功能。不管從BIOS去設定超頻，或是從廠商提供的超頻程式去超頻，都可以幫助讓自己的電腦榨出更多的效能。然而您知道的，超頻總是有風險，除了更耗電、會減短產品使用壽命之外，更可能造成系統不穩的情況！短暫玩超頻，讓跑分更快，那是在進行超頻比賽時的必要之惡！或者證明自己電腦有能力跑到那樣的階段，但不一定要經常性的用那樣的設定來長久超自己的電腦，除非您真的是分秒必爭的接案客，必須靠這一點點超頻效能來讓自己的工作快個幾秒鐘或幾分鐘完成，那也無可厚非。然而平常使用的時候，老實說，超頻的提升效果其實非常有限，尤其是對於遊戲畫面來說，快個1～2 FPS其實玩起來根本沒什麼差別；或者您要大量轉檔，可能省個5秒，但其實這樣省沒多少時間。還不如將電腦設定成正常工作時脈，讓電腦不會因為超頻而用到更多的電，且壽命可以更久，讓您的更換週期可以更久一點喔! (雖說這點電腦廠商可不願見到，但地球只有一個啊！環保更重要對吧!) 2. 平常使用時，電腦設定成「平衡模式」，必要時才調到「高效能」是的！您的Windows電腦很有可能被設定成高效能運作，讓您的電腦效能時常處於全速的狀態，散熱風扇也一直開啟，結果可能只是正在進行文書工作，或是上上網、看看PCDIY!的文章，或是YouTube影片。其實這樣也算是效能過剩，有點像是只要您用走的拿個東西過來，結果您一直跑來跑去，消耗體力！現在您就可以檢視一下，您的電腦是否設定成全速來運轉，若是的話，可以將速度調整正常運作，讓系統自動去監控工作負載，並依需求來調配系統資源、處理器運作時脈！這樣不僅可以省電，也可以讓散熱風扇以較慢轉速運轉，甚至靜止，以獲得安靜的環境！現在就去看看吧！ 3. 關閉RGB燈效，從BIOS或軟體去關閉吧！是的！當今電競風潮，造成不管是電競筆電、電腦主機、鍵盤、滑鼠、滑鼠墊、耳機、麥克風、機殼、主機板、顯示卡、記憶體、散熱風扇、電源供應器、固態硬碟(SSD)、顯示器、路由器、電競手機、電競椅、電競桌、甚至電競背包… 等等，都有RGB燈效！！！而且還做到能夠燈效同步，甚至可以用手機來控制。這些閃閃發亮的東西，今天就關了吧！(未來也都關閉好了! ) 為什麼要關閉呢？其實若您一個人在家，不是在LAN Party會場，或是有必要秀給朋友看的場合時，這些RGB燈效與其打開、在家裡孤芳自賞，還不如關閉掉還比較好！畢竟老實說，您看螢幕畫面、手機畫面的時間絕對比看這些RGB燈效還久！而且對健康來說，在燈光昏暗的環境下看電腦、看手機，是非常傷眼的，加上又有RGB燈效在那邊閃來閃去的，讓您分心，這樣其實是一種光害！不如把這些RGB燈效關閉 (雖說省不了多少電，但省一點是一點)，把家裡環境燈光調亮一點，這樣使用電腦的環境還比較好! 要關閉RGB燈效，可以透過BIOS去關閉，或是透過軟體去關閉！有些無法關閉的，那就沒辦法了！ (下次要買的時候，買能關閉的，或乾脆別買這種有RGB燈效的好了!) 4. 不玩遊戲時，顯示卡就先拔起來，用內顯吧！是的！對於使用桌機的玩家來說，若您平常玩遊戲的時間並不多，或者可能有一陣子不玩遊戲的話，其實可以把外接顯示卡拔起來，畢竟這些顯示卡都是非常吃電的！雖說平常不玩遊戲的時候，顯示卡耗用的電量其實相對低很多，但是畢竟您有外接顯示卡，因此系統或多或少都會用到外接顯示卡的資源，因此還是會消耗一些電力的！要是您拔掉外接顯示卡，改使用CPU/APU內建顯示功能的話，此時因為透過內建的繪圖/顯示功能，整體來說，功耗會比較低一點點。雖說繪圖/顯示的效能會有所下降，但若您一般處理文書、上網、看影片，其實現在的內顯效能都非常夠用，甚至還能玩一些負擔不重的3D遊戲。因此，建議您不怕麻煩的話，平常時候就可以把顯示卡拔起來！放在電腦旁邊，或是收起來！讓您的電腦在您一般使用的情況下，再省一些電！ 5. 選購低功耗的電腦，來成為其他場域的電腦是的！當今不少人會擁有兩部以上的電腦，但平常時候，大多只會使用到主要的電腦(初號機)，至於放置在其他場所如客廳、臥室、廚房、玄關、車庫、樓梯間、陽台，甚至衛浴室…等場所的二號機，可能也配備了不錯的電腦，以做為一般顯示或是監控之用。然而這些比較不是主要工作或娛樂用途的電腦，也可能配備用得太好，而導致效能過剩！一般若是顯示資訊之用的電腦，可能用平板就夠了，或者是客廳要看的隨選視訊，用專屬的機頂盒或是迷你電腦就夠用了。若出門需要透過遠端方式連回家裡的電腦來存取檔案 (個人雲)、養動物 (檔案下載)，其實也只要使用NAS，或是中高階路由器搭配外接硬碟即可，又或者可以使用低功耗、精簡型電腦來透過遠端控制軟體來連入，而不需要一直開著初號機，達到省電的目的。(若您非得以遠端的方式連到初號機，那可以搭配路由器來設定遠端喚醒WOL，透過遠端來對您初號機開機，然後再以遠端控制軟體來連入。這是屬於比較進階的應用，必須對電腦與網路比較懂的人才會設定。) 如果您需要一台PC等級效能的超低功耗的電腦，目前坊間有不少選擇。像是各大主機板廠商都有推出Mini-PC (迷你電腦)、Embedded PC (嵌入式電腦)、SBC (x86單板電腦)，都是以小體積為主，且功耗非常低，適合放在不同場所的單一或單純用途使用 (例如家裡的客廳可以放一台省電的影音播放機，以適合用在追劇，而店面可以放嵌入式電腦來播放數位看板…等等)。若您還要再省一點，不一定要使用x86架構，並發揮出創客的精神，您就可以選擇ARM架構的Raspberry Pi (樹莓派)或是其他相容的ARM架構 SBC，來打造自己的超省電嵌入式電腦喔！當然，除了上述的省電做法之外，平常養成良好的電腦使用習慣，也很重要！平常離開位子去開會時，若是15分鐘以上的會議，建議可以讓電腦進入待機模式(或關機)，將螢幕電源關閉，這樣一年下來，都可以省下不少電。另外，使用筆電的用戶，平常的設定就是會在系統閒置時省電，超過時間沒有作用時，就會進入待機狀態來省電。此外，當今新一代筆電大多已使用SSD，開關機速度快很多！因此您可以進一步檢查一下，將你的筆電設定成螢幕闔起之後就進入休眠模式，因為通常螢幕闔起就代表一段時間不用，不需要進入待機模式，直接進入休眠模式，會更省電喔！以上就是小小的幾招，可以幫助大家做到用電腦，也能同時做環保！大家可以照著做，輕鬆達到省電、安靜又省錢的目標，一起來響應吧！
是Foldable? 還是Breakable? 外媒實測要價6萬1的Samsung Galaxy Fold，螢幕易破，災情慘重?!

三星(Samsung)於，可說是世界第一支Foldable手機，採用內折式可撓螢幕設計，外(副)螢幕擁有4.6吋可視空間，內(主)螢幕則使用7.3吋可折疊式螢幕設計，讓使用者可以擁有超大視野！公道價1,980美元(約新台幣61,000元)也讓人驚覺可以買一台摩托車了！為了實際展現Galaxy Fold，三星於！引起參展民眾圍觀，但也私下議論紛紛為何保護成這樣? 不給消費者體驗? (雖說華為Mate X可折疊式手機也是保護得很嚴謹，但至少有一點點開放)。難道說，怕螢幕被大家玩壞？是的！雖說三星Galaxy Fold售價並不便宜，但市場需求量卻很高，使得原本預計於4/26正式上市，以北美地區來看，目前預訂的發貨日期已經排到6月以後了。由此可見這支手機的熱銷情況，可說是超乎預期！然而，若您也加入預購行列的話，可能要注意一下以下的消息囉！由於日前三星送出不少評測樣品給外媒評測。但是依照目前測試來看，狀況非常多，大多都是螢幕出現破損的問題，導致螢幕顯示不正常。目前至少有四起了。來源如下：表示他收到手機的第二天，他發現Galaxy Fold螢幕上有一個凸點，尚不清楚是什麼原因造成了這個凸點，他懷疑是否有一些灰塵或其他異物進入手機。而就在折來折去之後，螢幕就出現猶如「納斯卡線」的線條了。畫面如下。評測者表示，在他撕掉看起來像是螢幕保護膜的東西之後，他的一半螢幕就變暗了，完全沒有反應。事實證明，這不是螢幕保護膜，三星說那個膜不應該移除掉。但是這件事情真的發生了，使得他的Galaxy Fold變成「猶抱琵琶半遮面」，然後情況一度越來越糟，變成完全無法顯示… 另一位YouTuber 也是「手賤」，把那個保護膜撕掉，結果發生了跟上面的一樣的窘狀！(看來真的是…三人行，必有我「撕」!) 不過，則表示他在使用手機一天之後，螢幕開始「起肖」，一直狂閃。(顯靈了?!)用了一陣子，他的左螢幕也已經GG… 從上述的各種案例可以看到，三星Galaxy Fold的確讓人驚豔，但容易破損的畫面，也令人印象深刻。雖然不至於像Galaxy Note 7那樣電池爆炸那樣有立即的危險性，但上述的畫面看起來也是會讓人擔心。當然這些問題很可能只會發生在前期量產版本，但由於設定在4/26上市，很難不讓人擔心他們預購的手機，就是這一批，成為高階手機受災戶。當然隨著生產品質提升，第二批量產品，應該不至於會有上述的問題。看來用戶要搶先擁有，還是要再觀望一下比較好呢？至於華為的Mate X和Oppo也有推可折疊手機，是否也會有類似狀況，看來就等他們的評測報告了！
GG囉! 打不贏FB，Google+ 4月起停止服務! 趕快下載備存資料吧!

社群媒體的興起，讓許多廠商爭相搶奪這個龐大的人脈平台，以建立商機。然而就在各家廝殺的情況下，目前只剩下最大的Facebook、Twitter、Instagram…等平台了，微軟的Linkedin則是轉成人脈平台，而Google的Google+則是跟大家Say Goodbye~ 是的! 由於使用的人數遲遲無法提升，再加上系統架構本身的問題。Google決定在2018年12月正式，將於2019年4月正式停止Google+的服務。也就是說，先前若您在Google+裡面有存放的各式訊息串、社交圈等個人資訊，都將從Google的伺服器刪除掉，因此Google也提醒用戶，記得將您存放Google+裡面的資料「帶回家」(如果您在意您先前資料的話)… 4月2日起，在Google+的網頁，已經可以看到網頁顯示：「我們已不再提供消費者 (個人) 版和品牌帳戶的 Google+ 服務」，看來以往在Google+社交圈的各種活動，現在只能成為回憶。若想要把這些回憶下載回去，Google在3月下旬通知用戶記得去，因為Google可能會在近期將這些資料刪掉。所以要是您很珍惜當初在Google+裡面所做的各項活動，請記得趕快去下載，以免為時已晚！會加速Google把其社交媒體平台Google+關閉，其實是有原因的！由於API的缺陷，導致開發人員可以存取到個人的聯絡方式與私人訊息，甚至可以存取到您親友的私人訊息(不管是公開還是未公開)，這樣重大的資安漏洞事件，從2015年到2018年初就一直存在，Google要是承認的話，就會引來監管機關的介入，因此Google居然違背了其「Don’t do evil」的精神，選擇「隱瞞」不報，決定不通知用戶Google+存在著上述的資安漏洞缺陷，導致影響到數百萬Google+用戶「知」的權利，甚至引發個人私密資料被洩漏出去的危機！後來這件事情被華爾街日報(WSJ, Wall Street Journal)於2018/10/8踢爆，使得原本Google預計要在2019年8月關閉Google+的消費者版本，因為這次的事件，而加速了其隕落，決定讓G+消費者版本提早於2019年4月GG!
Intel Xe顯示卡原型真面目曝光，GDC 2019發表第9代Core H行動處理器、第11代內顯與全新軟體介面，宣示搶佔電競市場企圖心旺盛

近十幾年來，電競活動經常性在世界各地舉辦，且有越來越擴大的趨勢，搭配各軟硬體廠商紛紛推出高價位的電競產品，將電競市場推往高峰，每年持續成長。當各大硬體廠商都有推出自家的電競產品之際，Intel除了推出更高效能的處理器、更快速的儲存產品之外，在顯示卡方面幾乎只能交出一個N/A的成績(編按：請選NVIDIA或AMD的方案)。雖說Intel也非常積極贊助各種電競活動，但所謂的高效能電競硬體的金三角(GPU、CPU、SSD)，真的是缺一不可，尤其GPU又是擺在第一！每次列出硬體配備時，除了在CPU有Intel名字之外，GPU都只能顯示N/A (NVIDIA或AMD)。不過，最近Intel真的是鐵了下心，不想在GPU領域繳白卷，因此除了在去年挖角前AMD顯卡大將之外，更預計要在2020年推出自己的獨立顯示卡，以讓其硬體金三角能站得更穩！ Intel先前推出了桌上型的第九代Core家族處理器，其中Core i9-9900K號稱地表最強的遊戲處理器，但是行動處理器方面呢？那些當今最強的電競筆電，GPU都已經升級到最高RTX 2080等級，但CPU還停留在第八代的最高Core i9-8950HK等級(最高4.8GHz)，使得他們只能紛紛向Intel敲碗，何時才會推出9xxx系列的行動版本處理器呢？終於，這次Intel在GDC 2019正式發表了6款第九代Core H行動處理器，依序是Core i9-9980HK (最高5GHz)、Core i9-9880H、Core i7-9850H、Core i7-9750H、Core i5-9400H、Core i5-9300H。其中最高等級的i9-9980HK，等於將之前8代的4.8GHz提升到跟桌機同級的5GHz! 這樣才像話嘛！ ▼表 Intel 9th Gen. Core H處理器規格列表這次9代Core H處理器，除了提升CPU效能支援，也將搭配新的Intel Wi-Fi 6 AX200 (Gig級無線網路)，讓透過無線來玩遊戲也能享受更高效能、低延遲的體驗。至於儲存方面，也提供新的Intel Optane Memory H10，讓輕薄筆電也可以導入這種儲存加速技術。再來就是Thunderbolt 3，這次CPU雖然還沒有內建，但Intel還是希望廠商能導入就是了！看來，那些想買8代U、RTX 20顯卡之電競筆電玩家，也許可以期待新的搭配9代U、RTX 20顯卡的全新電競筆電了！先前Intel在GDC 2019大會之前，先放出了他們最新版的Intel顯示晶片控制中心(Intel Graphic Command Center, IGCC)影片預告，讓大家聞香一下。這次在GDC 2019大會中，Intel則是正式公佈其最新的IGCC完整畫面，以為未來Gen.11甚至Gen.12的繪圖處理器做好準備！ Intel表示，在2018年以前，總共有超過10億的用戶，安裝Intel Graphics的內顯驅動程式，當時軟體的設計主力，是著重在提供遊戲玩家們，能夠使用內顯來玩遊戲的需求！事實上，許多包含LoL、Overwatch等遊戲，是可以透過調整解析度、畫質精細度，來讓Intel UHD 630這類等級的內顯，在Full HD解析度下也能擁有流暢的遊戲畫面。但可能由於Intel Graphics的使用者介面不太親和，讓大家認為Intel的內顯無法透過調校的方式，來讓遊戲表現變得更流暢，導致大家埋沒了其威力！＃影片＝https://www.youtube.com/watch?v=dzg343_uWEg 全新Intel Graphics Command Center的介紹，以及早鳥使用者募集影片因此，2019年起，Intel表示將提供更好的驅動程式優化，並使用全新的UI (使用者介面)，來讓這些既有的10億玩家，更能善用當今Gen.9 (第9代)內顯所帶來的威力，也同時為其未來的Gen.11 (第11代)與Gen.12 (第12代)繪圖晶片鋪路！目前，全新Intel Graphics Command Center正在募集早鳥使用者，只要你是Windows 10 1709版以後的使用者，現在就可以到去下載玩玩看！只要你是使用第六代Core處理器(Skylake)以上的玩家，就可以趕快去下載了！以下是筆者親自下載試用，發現全新Intel Graphics Command Center，確實提供不一樣的視覺感受，讓玩家們可以更快速來針對不同遊戲進行優化。在首頁中，可讓程式掃描硬碟裡面安裝好的遊戲，亦可自己加入遊戲，來設定細部的項目。筆者發現能掃描的遊戲，大多以能支援Intel內顯的輕量級遊戲為主，近兩年的3A重量級遊戲可能無法找到，要自己加入才行，應該是可能GPU的Power不足，因此就算自行加入這些遊戲，也可能跑不太動。但未來也許等Gen. 11、Gen. 12的GPU推出之後，這些遊戲就可以陸續被自動掃描出來，讓3A級遊戲可以在IGCC裡面直接執行。至於影片頁面，則是可以針對不同的影片，來做細部的調整，包括亮度、對比、色調等等。再來的重頭戲，就是Intel的最新獨立顯示卡啦！前面說過目前Intel的內顯的確不夠力！那麼就來看看Intel將於2020年推出的獨顯吧！從透露出來的顯示卡外觀，可以看到，這張顯示卡的正面有Intel Graphics Xe的標示，正面的散熱護甲非常「厚實」，有點類似Optane的散熱造型設計，然而搭配一組散熱風扇，同樣是採用PCIe 3.0的介面設計，採用2-Slot的顯示卡寬度！背後也具有金屬裝甲設計，以防止長久安插下所造成的板彎現象！除了高階顯示卡之外，另有入門款的版本，顯示卡長度比較短，但一樣也採用2-Slot設計。至於效能方面，就等Intel正式推出，再來為各位做實測囉！前面說到，Gen. 11將有更好的效能。這次Intel也透露一些Gen. 11 GPU的架構細節：Gen. 11顯示晶片將採用第三代10奈米FinFET製程所設計，並將在內建於今年推出之Ice Lake處理器內。在API支援度方面，可支援DirectX、OpenGL、Vulkan、OpenCL和Metal (蘋果的介面)。由於Gen. 11等於是重新打造的GPU，能夠提升每瓦效能表現，讓新一代CPU (意指Ice Lake)的繪圖效能大大提升 (也意味著Ice Lake可能會賣更貴)！這次的Gen. 11 GPU處理器，具備高達TeraFlops的效能。內部架構方面，從圖中可以看出Gen. 11是由8*8 = 64組EU (執行單元)所組成，相較於Gen9來說，核心運算能力提升了2.67倍。搭配增加快取，以滿足大量負載時所需要的頻寬需求。至於其SoC設計方面，GPU所佔去的空間，比CPU核心和LLC (Last Level Cache)還多很多，中間採用Soc Ring Interconnect機制來串連。這次Intel採用Slice (小切片)的設計，而其中8組EU則是子切片(SubSlice)設計，以及固定3D功能(Slice Common)，再加上幾何與L3快取等模組，來構成整個Gen. 11 GPU，看來以後要擴充EU數量，應該比以前更容易。從下面規格表中可以看到，Gen.9 GT2的3組子切片(提供24組EU)，到這次Gen. 11 GT2的8組子切片(提供64組EU)來看，效能等於提升2.67倍，使得Gen. 11效能提升到單精度1 TFLOPS和半精度2 TFLOPS的運算效能。再搭配暫存器容量從672KB也提升到1792KB，共享系統本地端記憶體也從192KB增加到512KB，以及L3快取也從768KB提升到3072KB，還有時脈提升兩倍。看來這次Gen. 11的內顯效能，值得玩家們期待！ ▼表 Intel第9代GT2內顯與第11代GT2內顯的規格比較綜合上述的介紹，可以看到Intel在這次GDC 2019發表了不少新的技術與新的訊息，以宣示他們進佔電競市場的決心！首先是行動處理器方面，當今電競筆電幾乎都是Intel CPU的天下，現在推出第九代Core H處理器，可讓整體效能再往上提升，再搭配全新Intel Graphics Command Center更親和性的使用者介面，讓既有的電競玩家擁有更好的整體玩樂體驗！如今，CPU市場站很穩了，而SSD技術也領先群雄，就只剩GPU了！這次，Intel預計2020年將推出內建全新Gen. 11內顯的處理器(Ice Lake)，以及即將發表的Xe獨立顯示卡，透過內顯+外顯同時布局的策略，來讓入門玩家、中階玩家，甚至電競玩家，在選購CPU時，也能倚賴其GPU，來打造玩家的電競神機！就看到時候Intel的遊戲效能表現，是否能讓玩家買單囉！
Windows 7的SHA-2更新包已經開始發放，趕快更新！7/16後就不用擔心Windows Update不能用啦！

大家先前有看到這篇文章嗎？這裡簡單說明一下，微軟於2019年3月12日起發出一個可以支援SHA-2的獨立更新包，讓Windows 7與Windows Server 2008的用戶更新，以便在7月16日以後，能夠繼續收到以SHA-2加密演算法來做數位簽章的Windows Update更新檔！今天起，微軟正式發出這個囉！號碼是KB4474419，相信大家應該會陸續收到！若沒有的話，記得趕快開啟您的Windows Update來更新吧！更新完KB4474419，並重新開機之後，可能，以便能順利使用SHA-2的服務！記得一併更新哦！為了讓您7/16以後安裝的Windows 7電腦，能夠順利使用Windows Update服務，建議還是要趕快到，下載所有KB4474419的更新包，至少也抓一下Windows 7的部份，以備不時之需！此外，可能還要再去，下載所有KB4490628的更新包，必要時只要抓Windows 7的部份，以備不時之需！當然，PCDIY!已經幫各位準備好了，只要到以下微軟官方網址下載即可！先安裝這個： ● SHA-2 code signing support update for Windows 7 x86 (KB4474419 32位元版): ● SHA-2 code signing support update for Windows 7 x64 (KB4474419 64位元版): 再安裝這個： ● Servicing Stack Update for Windows 7 x86 (KB4490628 32位元版): ● Servicing Stack Update for Windows 7 x64 (KB4490628 64位元版): 最後，祝福各位Windows 7能夠再戰10年！
Windows 7用戶們！記得在3/12至4月安裝SHA-2更新包！以便7/16以後可以繼續使用Windows Update

微軟將在2019年3月12日起，發出一個支援SHA-2的獨立更新包，給Windows 7與Windows Server 2008的用戶更新，以便在7月16日的實施截止日前做好準備。簡單來說，如果您現在還在使用Windows 7或Windows 2008，您必須得在3/12至7/15這段期間內，去安裝一個叫做SHA-2的更新檔案，因為微軟在7/16之後發布的更新包，就會只採用SHA-2的加密演算法來做數位簽章。而Windows 7只有支援SHA-1，並不認得SHA-2，所以要安裝這個SHA-2更新包，才能繼續使用Windows Update的服務，直到Windows 7停止延伸支援日！先簡單說明Secure Hash Algorithm 1 (SHA-1，安全雜湊演算法1)，可說是當今很流行且常用的一種加密演算法，由美國國家安全局(NSA)所設計，並由美國國家標準技術研究所(NIST)發布為聯邦資料處理標準(FIPS)，首次於1995年公開。SHA-1可生成一個被稱為訊息摘要的160位元(20 Bytes)的雜湊值，以用來檢驗某個檔案是否為原始狀態而沒被染指或竄改過。然隨著電腦科技的進步，SHA-1的老舊演算法已不敷當今的資訊使用。其實NSA早在2001年就發布了新的SHA-2的新版演算法(採用224位元，稱為SHA-224)，還有額外SHA-256、SHA-384、SHA-512，以及SHA-512/224、SHA-512/256等演算法標準。只是SHA-1被用了好多年，用到現在還在使用。不管是您的銀行PKI金鑰、安全加密網站SSL憑證，或是微軟的Windows檔案數位簽章，都是以SHA1來加密的！終於，在密碼分析人員於2005年發現對SHA-1的有效攻擊方法，便說明了SHA-1不夠安全。2010年更有許多組織建議別再用SHA-1了，改用SHA-2或2015年發表的更安全之SHA-3來取代。更甚者，CWI Amsterdam與Google在2017年2月23日正式公佈(可以去他們網站仔細看他們網站的Logo，左邊還浮出紅色的SHA1字眼)，透過9兆次碰撞攻擊，製作出兩份內容不同文件檔，但SHA-1雜湊值卻相同的實例做為概念證明。既然SHA-1不安全，那麼我們每天上網使用的瀏覽器，尤其是去https那種有加密過的網站去購物，是不是有安全疑慮？答案是的！因為早期的SSL憑證(使用在https)也是使用SHA-1來加密，不過微軟、Google與Mozilla早已宣佈，其瀏覽器(IE, Chrome, Firefox)在2017年以前，就已經不再支援以SHA-1演算法做數位簽章的SSL憑證了。只是因為以前的SSL認證太多，因此目前您的瀏覽器還是有使用到採用SHA-1與SHA-2的各種數位簽證SSL憑證。雖說，而Windows 7本身只支援SHA-1，為了繼續提供更新服務，微軟還是很佛心的提供Windows 7的SHA-2更新包，讓Windows 7可以認得新的SHA-2加密演算法！根據說明，目前Windows Update裡面的更新檔案，都採用了雙數位簽章(SHA-1與SHA-2)的作法，讓新舊作業系統都可以安全的升級與更新。然由於微軟考量到SHA-1演算法有弱點，因此微軟將於2019年7月16日起，全面放棄使用雙數位簽章的作法，改使用SHA-2來做數位簽章。這樣一來，由於Windows 7 SP1、Windows Server 2008 R2 SP1，以及Windows Server 2008 SP2這些作業系統都只支援到SHA-1，所以若接收到這些更新包的話，就會出現「更新失敗！無法認得這個數位簽章」等錯誤訊息！因此，微軟擬在2019年3月至4月間，提供SHA-2獨立安裝包，讓您的Windows 7/Windows Server 2008也能支援SHA-2，以便繼續在2019/7/16之後，能夠繼續收到Windows Update的通知與更新！而相信微軟也將在這段期間不厭其煩地提醒您記得安裝SHA-2的修補包！因為微軟預計將在2019/9/16正式放棄SHA-1，所有更新包都只使用SHA-2的加密！屆時您的老Windows若不支援SHA-2，就只能跟Windows Update說掰掰！以下就是微軟導入SHA-2的行程表。這次的更新重點，在於不管您的老電腦、新電腦，有在用的，或很少使用的，反正您都要記得，就是3月12日至4月這段期間，記得跑一下Windows Update，或者到微軟官網下載那個「支援SHA-2的獨立更新包」(下載一次就可以在每個電腦上執行)，以便在7月16日以後，能夠繼續接收到Windows Update的各種安全性更新，直到2020年1月14日正式結束支援。筆者建議，無論如何都要記得去下載那個「SHA-2獨立更新包」，並存放好。以免7/16以後若要重新安裝Windows 7之後，卻無法使用Windows Update。總之，想要Windows 7再戰10年，記得去下載並安裝SHA-2更新包就對了！
老舊GPS裝置將可能於今年4月6日失效? 趕快更新韌體或換新!

什麼？有些GPS (全球衛星定位系統) 裝置，將可能在2019年4月6日失效？怎麼會這樣子？原來2019年4月6日當天，GPS的「週值」(Week Value)將會重置，導致舊款GPS日期算錯，造成導航失效！由於衛星傳送的GPS訊號封包中，有包含時間資料，以便與接收裝置的時間做同步，接收裝置可以藉由接收到各衛星的時間差，來計算出目前GPS裝置的所在位置。只是，當初GPS在定義的資料封包時，有關於時間的欄位，只用10位元來表示「週(Week)值」，使得週總共有210 (二的十次方)種表示方式(0～1023)。例如值是43，就是第43週。然後再加上第0週當時所定義的日期，就等於現在的日期！大家都知道1年有52個星期，那麼1023個星期，大約是19.7年。而國際定義的GPS時間是從1980年1月6日開始(Week值為0)，當時過了19.7年，也就是1999年8月21/22日的時候，Week值已到達1023必須再加1的時候，這個值因為受到2的十次方限制，所以會重新重置為0。因此GPS組織在1999年當時就已經提醒過不少航海、交通、飛行等單位，記得檢查GPS是否能因應這個「週值重置第一期」結束、即將進入「週值第二期」。也就是GPS裝置取得GPS訊號封包時，必須能夠對應到正確日期，而不會接收到Week值是0時，還認為還是1980年1月6日，應該是1999年8月21/22日以後才是！「週值第二期」，也就是1999年8月又再過19.7年，也就是2019年4月6日時，Week值又到達1023的極限然後再重置為0，並進入「週值第三期」。也就是說，有可能一些早期在1980～2000年中所生產的GPS裝置 (包含各式GPS裝置，如航海、飛航、車用GPS等，甚至一些手持裝置，如PDA、Smartphone、手錶…等等)將因為無法正確轉譯到2019年以後的日期，造成GPS接收端(裝置)與GPS發送端(衛星)的時間不同步，使得導航系統出問題！正由於GPS的時間只要有1ns (奈秒)的誤差，就可能發生1英吋(2.54cm)的位置誤差，更別說差了十幾年，可會讓您的導航系統發生故障！雖說這個問題只會發生在早期只有10位元週值的GPS裝置，而且可能是2000年以前的GPS裝置才會發生。但是，也有可能2000至2018年生產的新GPS產品並沒注意到此問題，其韌體計算方式還是用舊的計算方式，只設定在遵循「週值第二期」(1999/8～2019/4)的時間，這樣一來，只要一進入「週值第三期」(2019/4～2038/12)時，這些裝置就還會以為現在還是週值第二期，而產生日期混亂！造成無法使用的情況！至於新一代的GPS裝置，大多已經遵循IS-GPS-200規範，能提供正確日期，因此不會有日期無法同步的問題。而且未來的GPS，將會直接採用13位元的週值，這樣週值的表示範圍就可以高達213 (二的十三次方)，也就是8192 (0～8191)，可以用個157年沒問題！一台GPS裝置應該也沒辦法用到那麼久才是！總之，記得向您的GPS製造商洽詢這類的問題，或到您GPS製造商的官網，去查看是否2019年4月以後會不會有時間無法同步的問題。以免到了4月6日之後發生汽車內建的GPS無法導航，或是手機導航App出問題，總之早一步因應，早一點將問題解決。
Intel CEO終於有火車頭了，由Robert Swan轉正，將聚焦於4大關鍵任務

由於2018年6月Intel前執行長Brian Krzanich因與一名員工過從甚密，違反了所謂的辦公室戀情法條而被Intel開除之後，CEO便改由財務長Robert Swan來代理，直到北美時間2019年1月31日才正式轉正，成為Intel的CEO。Intel在空缺近7個月沒火車頭的狀況下，終於有人帶領了。，成為Intel 50年歷史以來的第7位CEO。現年58歲的Swan自2016年起加入Intel是擔任CFO (財務長)的職務，後來轉擔任Intel臨時CEO達七個月，因受到Intel內部的肯定(業績表現良好)，因此被遴選為Intel董事會成員，如今也扶正成為Intel正式CEO。至於原先CFO的位子則由Intel財務副總暨Intel企業規劃與報告總監Todd Underwood來代理。 Robert Swan在1/31上任正式CEO的第一天，就給公司員工、合作夥伴以及客戶發了公開信，其內容主要針對在目前4大任務上。藉此說明Intel已經開始轉型，這將是公司史上最成功的轉型。以下就是的內容：我很榮幸被任為Intel的CEO。過去的7個月裡，我熱愛自己所擔任的CFO角色，更加深了對公司的熱愛，包含公司任務、員工與客戶。當董事會找我討論有關擔任CEO的時候，我就抓住了這個機會，把「臨時」二字從職銜上拿掉。身為執行團隊，我們將努力不懈地專注於建立優秀的團隊和文化，並讓我們的客戶感到滿意。領導統御是一種團隊運動，旨在讓團隊團結起來，設定好方向並讓團隊不受到阻礙，如此才能邁力向前，實現別人無法達成的目標。在過去7個月裡，我最大的啟發就是我們對客戶的重要性，以及隨之而來的責任和機遇。隨著我們進入接下來的幾週和幾個月，我們將專注在4大關鍵任務上。首先，我們必須擁有大無畏的精神。英特爾團隊擁有技術與戰略的願景，可塑造出科技的未來。我們的抱負從未如此強大，但從Intel的歷史來看，我們在最大目標市場中卻擁有相對較小的市占率，因此我們必須繼續專注在逐漸以資料為中心的世界演進中，扮演好自身的進取與創新的角色，因為這個世界擁有太多資料，正等著被處理、傳輸，儲存與分析。其次，我們的核心戰略並未改變：我們已經開始著手進行我們認為可以成為公司史上最成功的轉型。我們正在把自己以PC為中心的角色，發展成以Data (數據)為中心的公司，為驅動世界創新來奠定好技術的基石。我們將改變我們如何為客戶提供服務，以及我們如何合作，以共同打造出最棒的技術。我們要傾聽客戶的聲音、透過幫助客戶來取悅他們的客戶，以改善客戶的生活，這樣便可達到全贏的目的。第三，我們的執行力必須改進。而且一定會的。因為客戶對我們也充滿期待。第四，我們擁有強大的企業文化，為達成我們的抱負，就必須持續發展。我們的文化必須鼓勵每一位Intel員工大無畏地專注在超越他們所認為可能做到的事情。而且，公司文化必須尊重真相並維持透明，並了解客戶至上而團結一心，以堅持「一個Intel」的道路來前進。 Intel擁有輝煌的歷史，我們必須施展更大的抱負，我們必須持續發展，以讓Intel的未來相較於傳奇的過往更加光明。我們擁有堅實的基礎，我期待著我們未來能夠共同達到目標。為此，我將全力以赴。從上述的公開信可以了解到，Intel將不再把主力放在PC了，而是Data (資料)。因此，未來Intel除了繼續推出個人電腦相關產品(處理器、晶片組、網路晶片、SSD等)之外，其重點將放在伺服器/資料中心/5G通信/車載等領域，推出各項企業用的產品，以達成Intel未來的企業發展策略。其實，從Intel不久前才公布2018 Q4財報就可以了解，其季營收187億美元、淨利達52億美元，全年營收創記錄達到708億美元，淨利也高達211億美元。有趣的是，季PC處理器出貨下滑了2%，但「賣得更少，卻賺得更多」從這裡就大概可以看出，Intel越來越朝向開發高單價、高毛利的產品，那些入門級、主流級的處理器雖然賣得多，但毛利不見得有高階產品多，不如花多一點精力開發單價高的高階處理器、伺服器級的處理器。要印證這點其實不難，從最近7個月以來，Intel頻頻發表高階的Core i9「地表最強」遊戲處理器、Core X系列工作站級處理器、以及Xeon Scalable家族伺服器處理器來窺知一二。看來，Intel確實已經轉型，也將是公司史上最成功的轉型！
DNS Flag Day來臨！2月1日以後，有些網站將受影響！趕快更改您的DNS設定！

當今網際網路(Internet)如此方便，主要是因為有網域名稱系統(DNS，Domain Name System)服務，可將IP位址(例如172.217.160.78)與域名(google.com)互相對應，讓我們可以輸入域名來方便上網。簡單來說，DNS就像電話簿一樣，讓您只要記住人名，就可以查到對應的電話，以便讓您可以與世界溝通！網際網路的各大網站基本上也是以對外IP為主，但實際對外公佈的資訊，還是其域名(Domain Name)為主，並記錄在各大DNS的對應資料庫內。如今您的電腦設定中，在DNS的設定上一定有填入ISP服務商所指定的DNS值(例如HiNet的168.95.1.1)，或者公共DNS服務商所提供的DNS值(例如Google的8.8.8.8)，這樣才能方便快速的進入網際網路的世界，同時可以進入我們 PCDIY! 的網站來閱讀文章！ DNS內有一個延伸安全協定叫 EDNS (Extension Mechanisms for DNS，即DNS延伸安全協定)，其功能主要是提供DNS的安全性功能，包括DNSSEC與擴展DNS封包。這些功能讓DNS的查詢更加安全。由於DNS當初設計上問題，並沒有考慮到太多安全的設計，且無法部署新的功能，因此造成當今許多DNS詐騙事件。但啟用EDNS協定之後，會造成封包變大，讓DNS主機的負載提升，因此以前DNS軟體或服務商，在以前電腦硬體還是很昂貴的年代，就直接繞過EDNS協定以降低主機負載。像是當今許多人所使用的Google、IBM、Cloudflare等公共DNS服務商，就是採用上述的作法，所以使用者會感覺他們的DNS比較快，但其實這是在速度上與安全上做妥協，您的安全性並沒有因此而提升！如今硬體其實已經非常便宜了，但面對如今許多詐騙網站的案例發生。為了解決DNS的安全性問題，Google、IBM、Cloudflare等公共DNS服務商，商量好在2019年2月1日當天訂為DNS Flag Day，當天將測試其EDNS的符合性功能。簡單來說，上述這些公眾DNS服務商，在2/1以後將把8.8.8.8、1.1.1.1 與 9.9.9.9 等公眾DNS服務導入EDNS協定，讓上網更加安全。也因此，屆時若不支援EDNS協定之域名，將造成公眾DNS無法順利解析，或解析反應變慢，影響到正常上網！由於強制使用EDNS協定，這可能造成大家熟知的權威域名伺服器，也就是DNS代管服務商，是否有將DNS軟體更新到最新版本。若有的話，2/1起自然可以支援EDNS協定，上網不影響。要是這些廠商還是使用舊版本的DNS軟體，包含他們所使用的防火牆產品若無法支援EDNS的話，這樣就會造成公眾DNS在查詢主機時發生錯誤，造成使用該DNS網站的用戶在上一些網站時速度延緩，甚至無法連上。因此，要是各大網站所使用的DNS無法支援這個EDNS協定的話，這些公共DNS服務商就有可能發生無法順利解析出正確的IP位置，使得用戶在瀏覽一些網站時，可能發生反應變慢，甚至無法連線的狀態。對於網管來說，想知道您的DNS代管業者(權威域名伺服器)是否有支援EDNS，只要到輸入您的域名，即可檢測出您的網站是否有受到影響！有的話，請趕緊聯絡您的DNS服務商。針對一般用戶來說，如果您的DNS值是填入公共DNS服務商所提供的值，例如下列的值： Google Public DNS: 8.8.8.8 IBM Public DNS (Quad9): 9.9.9.9 Cloudflare Public DNS: 1.1.1.1 基本上您還是可以繼續使用的，但要是2月1日當天，您發現有些網站無法連線，或是變得非常慢的話，那麼，您就得先將您的DNS設定，改成下述您的ISP所提供的DNS位置，或是TWNIC的Quad101免費公共DNS位置，說明如下： HiNet (中華電信) DNS: 168.95.192.1 或 168.95.1.1 Seednet (遠傳/數位聯合電信/速博)DNS: 139.175.1.1 或 139.175.1.244 TFN/TTN DNS (台灣固網/台灣大電訊/台灣大寬頻): 61.31.1.1 或 61.31.233.1 bb寬頻: 115.43.224.132 或者： TWNIC Public DNS: 101.101.101.101. 或 101.102.103.104 有關於修改DNS的方式，請參考的教學說明，這裡就不再贅述！以前伺服器等硬體配備都非常昂貴，加上太多人都把DNS設定到這些公眾DNS伺服器上，因此這些公眾DNS服務商是採用繞過EDNS的方式，來降低伺服器的負擔，同時也可以加快DNS解析速度，讓一般用戶覺得還是設定到這些公眾DNS比較好，上網比較快。但是，也由於無法對EDNS協定做出反應，使得DNS詐騙案件頻傳，造成重大的資安事件發生！如今，其實硬體配備已經降價許多，且現在網路速度也越來越快，這些公眾DNS服務商終於不再從安全與速度中妥協，而是以安全性為優先，提供更安全的上網環境。這樣對網際網路的整體發展來說，是比較好的！因此，2/1起若有一些網站不能上，或者太慢，請稍微有點耐心一下，或者改一下DNS設定，讓上網不受影響囉！更多訊息，請參考： TWNIC: DNS Flag Day:

«
1
2
3
4
5
6
7
»

最多人點閱