英伟达超过英特尔成为美国市值最高的芯片公司。市值并不反映公司本身的销售收入，而是反映了投资者对该公司未来的期望。英伟达的股票最近几年受到了华尔街的青睐，公司业务从 PC 扩大到了数据中心、自动驾驶和人工智能。英特尔统治了 PC 和服务器芯片市场数十年，但在业务多元化发展上磕磕碰碰，未能在智能手机革命中占据一席之地。英特尔的股价在 2020 年内下降了 3%，而英伟达同期增长了 68%。但英伟达的收入只占芯片巨人的很小一部分，分析师估计当前财年英伟达的收入能达到 146 亿美元，而英特尔则高达 738 亿美元。

美国芯片巨人证实暂停向中国最大的服务器制造商浪潮供应服务器芯片，英特尔表示此举是临时性的，预计将持续两周时间。英特尔称它需要时间进行调整以遵守美国的相关法律。浪潮集团最近被美国列入 20 家被中国军方拥有或控制的公司名单之中。美国这一做法的影响暂时还不清楚，但未来它们有可能会被像华为那样被加入到黑名单，限制美国公司向这些公司出口产品。

因个人原因，传奇芯片设计师 Jim Keller 从英特尔辞职，即时生效。Jim Keller 是在两年前受雇于芯片巨人，担任芯片工程集团的高级副总裁。他曾先后任职于特斯拉、AMD、苹果、AMD  和 PA Semiconductor，并取得了一连串的成功。他在英特尔的任务被认为简化产品开发流程，为未来产品的研发和市场优化提供一个战略平台。Keller 可能还涉足了英特尔的制造工艺。英特尔在新闻稿中称，为协助过渡他在未来半年内还将担任公司的顾问。

新的 CPU 漏洞又来了，又是与预测执行机制有关，又是主要影响英特尔处理器。Linux 内核主线刚刚合并了补丁或微码去缓解“特定寄存器缓冲器数据采样（Special Register Buffer Data Sampling或 SRBDS）”漏洞影响。Spectre、Meltdown 等预测执行攻击的补丁主要是应用于核心内部，新的漏洞允许攻击者跨核心泄露敏感信息。被称为 CrossTalk 的攻击允许攻击者控制一个 CPU 核心的代码执行，去泄露不同核心上的软件执行敏感数据。Phoronix 测试了微码对 RdRand 性能的影响，结果显示性能下跌达到了惊人的 97%，打了微码之后的 RdRand 得分只有原来的 3%。

英特尔的第十代酷睿处理器 Comet Lake-S 正式发布，主要科技网站的评测解禁，结果显示 Comet Lake-S 单线程性能出色，但代价是功耗爆炸，用户需要更好更昂贵的冷却系统。大约十年前，AMD 为了追赶英特尔而不断的提升其处理器的主频，带来的一个后果是功耗大增，而性能因为架构劣势也未能如意。现在情况反过来了，英特尔为了追赶 AMD 而大幅提升其处理器频率，功耗爆增，但芯片巨人毕竟是巨人，新一代处理器至少在单线程上仍然相比 AMD 有优势。Comet Lake 被称为是第十代酷睿，但在设计上它其实是第六代 Skylake，Skylake++++ 采用了 14++ 纳米工艺技术，至于它是否是英特尔的最后一代 14 纳米芯片，明年 10 纳米或 7 纳米工艺桌面芯片是否能及时大规模投产仍然存在很多疑问。Comet Lake 处理器最高有 10 个核心，频率最高能达到 5.3 GHz（两个核心不是所有核心）。与 AMD 的同等产品相比，英特尔的价格依旧更高，核心数更少，它不太会是注重性价比的用户首选，但其品牌在普通用户中间仍然有着巨大的惯性和影响力。

彭博社报道（存档），英特尔雇员投诉公司优先考虑芯片的生产而不是雇员的健康。在亚利桑那州 Chandler 市的一座工厂，芯片巨人在有雇员确诊感染新冠之后没有隔离与其有亲密切接触的同事，也没有对他们进行测试。工厂经理对社交距离指导原则没有正确遵守的担忧不予理睬。英特尔表示，它的芯片属于“必需”因此需要确保工厂生产持续。公司副总裁 Darcy Ortiz 表示，公司的设施没有发现病毒的传播。英特尔称，它在第一季度按时履行了九成的订单。

Tomshardware 通过广泛的测试评出了最佳的桌面生产力处理器。在 10 项对比中 AMD 在 7 项中战胜了英特尔，最佳的工作站 CPU 是 AMD 的线程撕裂者 3970X；最佳的主流桌面 CPU 是 Ryzen 7 3700X...这一结果并不出乎意料，因为英特尔的 10 纳米工艺迟迟未成熟，10 多年来 AMD 在芯片工艺上第一次战胜了竞争对手，在几乎所有的价格点上 AMD 都有与英特尔相竞争的产品，而且核心更多功耗更低性能更强。AMD 落后于英特尔的地方就是所谓的生态系统，芯片巨人通过十多年的领先建立起来的强大生态系统，短时间内 AMD 难以赶上。这些地方包括了游戏性能（游戏厂商过去主要为英特尔的处理器进行优化），驱动和软件，以及超频。

研究人员披露了名叫 Load Value Injection（LVI） 的英特尔处理器新漏洞，能窃取英特尔 SGX（代表 Software Guard eXtensions）中储存的秘密信息。LVI 与 Meltdown 和 Spectre 等类似，都属于瞬态执行利用，源自于 CPU 的一项优化技术“预测执行”。与其它瞬态执行漏洞类似，LVI 只能缓解无法修复。SGX 能在内存中创建一个隔离的环境，使用强加密和硬件层的隔离确保数据和代码的安全，防止被纂改。研究人员演示了他们可以利用 LVI 漏洞窃取 SGX 保护的密钥。受影响的处理器包括了 Sandy Bridge 家族、Ivy Bridge 家族和 Haswell 家族等等，Ice Lake 不受影响。芯片巨人声称 LVI 在现实中很难利用。

过去五年的英特尔芯片都包含无法修复的漏洞。漏洞 CVE-2019-0090 位于英特尔 CPU 和芯片组子系统 Converged Security and Management Engine(CSME) 的掩模型只读存储器(mask ROM)中，无法通过更新固件修复。安全公司 Positive Technologies 的专家称，问题不只是不可能修复处理器和芯片组掩模型只读存储器硬编码的固件错误，更令人担忧的是漏洞允许硬件层级的入侵，从整体上破坏了平台的信任链。成功利用该漏洞的攻击者可以绕过英特尔 Enhanced Privacy ID (EPID) 提供的安全保护，让提取芯片组加密密钥成为可能。而这个加密密钥不是平台特定的，英特尔同一代芯片组都使用相同的单一密钥。Positive Technologies 担心提取出密钥只是时间问题。一旦密钥泄露，混乱将会发生，硬件 ID 将能伪造，数字内容将能被提取，硬盘加密的内容将能被解密。英特尔表示它正在尝试屏蔽任何可能的利用矢量，但安全研究人员指出芯片巨人目前释出的补丁只能阻挡其中一种。

去年 5 月，计算机科学家披露了起名为 ZombieLoad 的 CPU 漏洞，该漏洞影响 2011 年之后发布的几乎所有英特尔处理器。和 Meltdown、Spectre  等漏洞类似，ZombieLoad 利用预测执行，去实现跨线程、权限边界和超线程的数据泄露。芯片巨人先后在去年 5 月 和 11 月释出了两次补丁去修复 Zombieload 漏洞。本周一，英特尔在安全通知中承认之前的修复并不充分，攻击者仍然能利用 Zombieload 泄露数据，它第三次释出了补丁。

科学家披露了名为 Plundervault 的攻击能让英特尔 CPU 的 Software Guard Extensions（SGX）泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题，概念验证攻击代码将发布在 GitHub 上。芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。但计算机科学家发现，CPU 的微妙电压波动能破坏 SGX 内部的正常功能。通过过压或欠压增加或降低输送到 CPU 的电流，科学家找到了方法诱导 SGX 错误泄露密钥，破坏完整性，潜在诱导内存错误用于其他类型的攻击。虽然漏洞利用需要执行特权代码，但它并不依赖于物理访问，因此有可能用于远程攻击。

英特尔 CEO Bob Swan 表示，他愿意放弃在 CPU 市场的长期统治地位，转而满足更专业的 AI 和自动驾驶汽车应用芯片的增长需求。英特尔目前在 CPU 市场再次处于落后的局面，在 CPU 零售市场 AMD 新一代芯片更为畅销，只有 OEM 厂商还捆绑在与芯片巨人达成的长期协议中间。Bob Swan 称，公司太痴迷于占据九成份额的 CPU 市场，错过了硅芯片其它领域的机会。他表示 CPU 市场占据多数的份额让公司变得自满，他甚至表示正试图“摧毁”在 CPU 市场的支配地位，以提升在其它专业领域的增长。

对于旧电脑用户来说，未来如果他们重装系统，可能无法在设备的官网找到所需的驱动了。芯片巨人宣布它将在未来几天从其官网移除旧的驱动和 BIOS 固件更新，此举预计可以节省数 GB 的服务器储存空间。根据英特尔公布在一个 BIOS 下载网页的声明：它将从周五 11 月 22 日起移除旧的驱动和 BIOS。移除下载的旧驱动和 BIOS 针对的是早已终止支持的 Windows 操作系统如 98、ME、XP 以及旧的 Windows 服务器版本。英特尔不是唯一这么做的硬件供应商，惠普在 2017 年移除了终止支持的产品驱动，但戴尔和联想等公司仍然继续提供终止支持的设备驱动。

为防止刚刚曝光的 Zombieload v2 攻击，微软 Windows 和 Linux 内核团队都引入了方法关闭英特尔 TSX（Transactional Synchronization Extensions）。Zombieload 漏洞与 TSX 有关，它与之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似，都是利用预测执行去实现跨线程、权限边界和超线程的数据泄露。本周披露的 Zombieload V2 漏洞能影响最近发布的英特尔处理器。英特尔释出了微码更新去修正最新的漏洞，但补丁会对性能产生严重影响。为了避免影响性能，许多企业可能会选择不更新微码，或者宁愿选择禁用漏洞相关的技术。微软和 Linux 内核团队先后发布了方法去关闭 TSX。

本周，英特尔释出了安全更新去修复数十个安全漏洞，其中包括它六个月前声称已修复但其实并没有修复的漏洞。漏洞报告者之一的阿姆斯特丹自由大学计算机科学教授 Cristiano Giuffrida 称，来自英特尔的公开信息是所有漏洞都修复了，但我们知道这并不精确。许多研究人员通常在披露漏洞前会给予企业时间，在补丁释出前保持缄默。但这位荷兰的研究人员称，英特尔滥用了这一流程，并且一犯再犯，它最新释出的补丁并没有修复他们在今年五月报告的另一个漏洞。英特尔的这些漏洞都类似，允许攻击者从处理器上窃取敏感数据如密码和密钥。英特尔称它的补丁大幅降低了攻击风险，但没有完全修复研究人员报告的问题。

今年 5 月，计算机科学家公开了英特尔处理器的新边信道攻击 ZombieLoad，攻击影响 2011 年之后发布的几乎所有英特尔处理器。现在新的 Zombieload 漏洞变种 v2 能影响最近发布的英特尔处理器，其中包括 Cascade Lake。英特尔正在释出处理器的微码更新去修复最新的漏洞。Zombieload 漏洞与 之前披露的 Meltdown、Spectre 和 Foreshadow 漏洞类似，都是利用预测执行，去实现跨线程、权限边界和超线程的数据泄露。

英特尔的性能策略团队在其博客上发表了该公司 56 核 Xeon Platinum 9282 与 AMD 64 核 EPYC 7742 在不同 HPC 工作负荷下的性能测试结果，称英特尔服务器处理器性能比竞争对手高 8% 到  84%。Servethehome 发表文章认为该测试有意误导。作者称，英特尔使用的测试软件 GROMACS 2019.3 是在今年 6 月发布的，当时基于 Zen 2 架构的 EPYC Rome 尚未上市，软件不能正确识别 AMD Zen 2 处理器，10 月发布的 GROMACS 2019.4 解决了该问题。英特尔在测试中使用了它自己的编译器、MKL 和 MPI。作者还指出了其它测试问题。英特尔的团队更新了它的博客，称他们使用 GROMACS 2019.4 重新进行了测试，表示没有发现实质性差异。

稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出，英特尔芯片的安全问题将会存在很长时间。这些被称为 MDS、RDDL、Fallout 和 Zombieland 的芯片漏洞从某种程度上说都是相同的问题或者说是相同问题的不同变种，但解决方法各不相同。举例来说，RIDL 和 Zombieload 漏洞能跨应用程序、虚拟机和安全区域（secure enclaves）窃取数据，讽刺的是英特尔软件防护扩展(SGX)在芯片内本是保护数据安全的，结果本身却有很多漏洞。Kroah-Hartman 称为了修复每一个曝出的问题，你必须同时给 Linux 内核、CPU BIOS 和微码打上补丁。这不只是 Linux 的问题，任何操作系统都面临相同的问题。他承认 OpenBSD 给出了解决此类漏洞的最近解决方案：关闭英特尔处理器的超线程，克服带来的性能损失。Kroah-Hartman 称，你必须选择性能还是安全，而这里不存在好的选择。

在延期了多年之后，英特尔宣布它终于开始大批量出货 10 纳米芯片了。芯片巨人还准备建新芯片厂去生产更多数量的 10 纳米芯片。除了生产现有的 Ice Lake-U/Y 产品，英特尔还计划生产服务器 CPU 和 GPU， Ice Lake-SP CPU 和 DG1 GPU 已在试产。它还计划到 2021 年推出基于极紫外光的 7 纳米工艺制程。这些消息是英特尔在第三季度财报电话会议上透露的。5 纳米节点技术也在规划之中。CEO Bob Swan 称该公司的第一款 7 纳米产品将是针对数据中心的 GPU，时间是 2021 年，之后的 2022 年和 2023 年将用改进的 7+ 和 7++ 技术，之后转到 5 纳米工艺。

来自布朗大学和英特尔公司的研究人员正在合作开发基于人工智能的技术，旨在帮助脊髓损伤患者重新行走。人的脊髓受到损伤后，从大脑的电信号就不能传递不到肌肉，这会导致瘫痪。布朗大学卡尼研究所脑科学研究院工程院的助理教授大卫伯顿，尝试创建一个“智能脊柱界面”，帮助大脑重新连接脊髓，帮助患者恢复肢体动作和对膀胱的控制。英特尔也将在硬件和软件专业知识上助一臂之力，将帮助打造研究里需要用到机器学习工具 ，用于解码由大脑发送到脊椎的信号。