Недавний бум искусственного интеллекта озолотил Nvidia. В 2023 году компания поставила 3,76 миллиона графических процессоров для ЦОД, что на миллион больше, чем годом ранее, показав рост продаж на 42 %. Выручка Nvidia за 2023 год достигла $60,9 млрд, на 126 % превысив аналогичный показатель 2022 года.

Источник изображений: Nvidia

По результатам 2023 года Nvidia захватила 98 % рынка графических процессоров для центров обработки данных и 88 % рынка графических процессоров для настольных ПК. Такие результаты компания продемонстрировала несмотря на нехватку в 2023 году производственных мощностей TSMC, выпускающей чипы для Nvidia, и невзирая на запрет США на экспорт передовых чипов Nvidia в Китай.

Однако Nvidia не может почивать на лаврах: AMD готовит выпуск гораздо более энергоэффективных чипов, чем полупроводниковый хит сезона Nvidia H100, потребляющий до 700 Вт, а Intel продвигает процессор Gaudi 3 AI, который будет стоить $15 000 — вдвое дешевле, чем H100.

В гонку аппаратного обеспечения для ЦОД присоединяются и другие компании. Microsoft представила ускоритель искусственного интеллекта Maia 100, который она планирует использовать в своём анонсированном ЦОД стоимостью $100 млрд. Amazon производит специальные чипы для AWS, а Google планирует использовать собственные серверные процессоры для ЦОД уже в следующем году.

Однако, по утверждению Nvidia, все эти чипы пока менее производительны, чем её графические процессоры применительно к ускорению работы искусственного интеллекта. Nvidia также подчёркивает гибкость архитектуры своих графических процессоров. Таким образом, несмотря на появляющиеся альтернативы, ИИ-ускорители компании в ближайшем будущем сохранят свои лидирующие позиции.

По данным аналитической фирмы Jon Peddie Research, в первом квартале 2024 года мировые поставки графических процессоров (GPU) для ПК достигли 70 млн единиц, а поставки центральных процессоров (CPU) для ПК выросли на 33 % по сравнению с аналогичным периодом прошлого года, что стало вторым по величине увеличением поставок за последние два с половиной десятилетия. Вместе с тем последовательно поставки CPU и GPU заметно сократились, но это объясняется сезонностью.

Источник изображения: unsplash.com

По прогнозам Jon Peddie Research, совокупный среднегодовой темп роста продаж графических процессоров составит 3,6 % в 2024–2026 годах, а к концу прогнозируемого периода по всему миру в ПК будет использоваться почти 3 млрд GPU. В течение следующих пяти лет проникновение дискретных графических процессоров в ПК достигнет 22 %. Другими словами, через пять лет видеокарта будет встречаться в каждом пятом компьютере.

Источник изображений: jonpeddie.com

Общие поставки GPU, которые включают как встроенную графику, так и дискретные видеокарты, причём как для настольных систем, так и для ноутбуков, выросли на 28 % в годовом сравнении. Поставки графических ускорителей для настольных ПК упали на 7 %, а вот графика для ноутбуков показала рост на 38 % год к году.

В первом квартале 2024 года по сравнению с предыдущим кварталом доля рынка графических процессоров AMD (дискретных и встроенных) снизилась на 0,7 %, доля Intel увеличилась на 0,3 %, а доля Nvidia — на 0,4 %. В целом поставки графических процессоров снизились на 9,9 % по сравнению с прошлым кварталом: у AMD снижение составило 13,6 %, у Intel — 9,6 %, а у Nvidia — 7,7 %.

Продажи в первом квартале года традиционно ниже, чем в последнем квартале предыдущего года. Поставки дискретной графики упали на 12,4 % по сравнению с предыдущим кварталом. Это более сильное снижением, чем средний показатель за последние десять лет, составляющий 11 %.

Что касается поставок центральных процессоров для ПК, то последовательно он снизился, но заметно вырос в годовом сравнении. Объём поставок процессоров для ПК сократился на 9,4 % по сравнению с предыдущим кварталом, но увеличился на 33,3 % по сравнению с аналогичным периодом прошлого года.

«Microsoft, AMD и Intel продвигают ПК с искусственным интеллектом. AMD и Nvidia прогнозируют рост во втором квартале, поэтому нас может ожидать сюрприз, и традиционная сезонность может снова измениться. Однако прогноз AMD и Nvidia включает и поставки для ЦОД. Мы ожидаем, что Nvidia, занимающая лидирующую долю рынка, поставит более 2 миллионов графических процессоров для ЦОД в 2024 году», — заявил президент Jon Peddie Research Джон Педди (Jon Peddie).

Выручка игрового направления AMD, которое специализируется на чипах для игровых консолей и видеокартах Radeon, упала в первом квартале почти вдвое. Компания может отказаться от высокопроизводительных видеокарт и сосредоточиться на бюджетном сегменте.

Источник изображения: AMD

Игровое подразделение AMD переживает трудные времена. Как сообщает издание Tom's Hardware по итогам изучения квартального отчёта компании, за первый квартал 2024 года выручка от продаж упала на целых 48 % по сравнению с аналогичным периодом прошлого года и составила $922 млн.

В качестве причины указывается снижение продаж однокристальных платформ (SoC), которые AMD поставляет для игровых консолей Sony PlayStation 5 и Microsoft Xbox Series X/S. Эти консоли уже 5 лет на рынке, их жизненный цикл постепенно приближается к завершающей стадии, и производители сокращают заказы комплектующих.

Также падает спрос на дискретные видеокарты линейки Radeon RX 7000 для настольных ПК. Несмотря на то, что в 4 квартале 2023 года AMD удалось увеличить свою долю на этом рынке до 19 %, уже в первом квартале текущего года продажи видеокарт резко пошли вниз.

Перспективы игрового подразделения AMD в текущем году намечаются довольно мрачные. Компания прогнозирует падение выручки от игровых решений на 30 % в первом полугодии 2024 года и ещё большее падение во втором полугодии. При этом восстановления рынка AMD ожидает не ранее 2025 года.

Также неясно, состоится ли в этом году выпуск графических ускорителей серии Radeon RX 8000 на архитектуре RDNA 4, а если и состоится, то будут ли они поставляться в достаточных количествах, чтобы ощутимо повлиять на продажи AMD. Учитывая текущую ситуацию, компания может отложить их выход, чтобы не усугублять проблемы с избытком непроданных предыдущих Radeon RX 7000.

По слухам, AMD может даже отказаться от запуска производства видеокарт на архитектуре RDNA 4 в этом году, хоть прежде и планировала сделать это в четвертом квартале 2024 года, а вместо этого отдаст предпочтение массовому и бюджетному рынку.

Эксперты по кибербезопасности компании Trail of Bits обнаружили уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя злоумышленникам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели искусственного интеллекта.

Источник изображения: Gerd Altmann / pixabay.com

Разработчики центральных процессоров потратили годы на совершенствование средств их защиты и предотвращение утечек данных из памяти, даже когда в приоритете оказывается высокая производительность. Графические процессоры первоначально проектировались для собственно графических приложений без учёта конфиденциальности данных. Но сегодня они используются в качестве ускорителей работы алгоритмов ИИ, и уязвимости графических процессоров становятся всё более актуальной проблемой.

Для эксплуатации уязвимости LeftoverLocals злоумышленнику необходимо получить некоторый доступ к операционной системе на целевом устройстве. Современные рабочие станции и серверы проектируются для совместной работы и совместного хранения данных нескольких пользователей — они предусматривают средства их изоляции друг от друга, но атака LeftoverLocals разрушает эти барьеры. В результате хакер получает возможность извлекать данные, к которым у него не должно быть доступа, из локальной памяти, выделенной для графического процессора.

Авторы исследования продемонстрировали, как работает эта атака — они локально запустили большую языковую модель LLaMA с 7 млрд параметров, использовав видеокарту AMD Radeon RX 7900 XT, задали ИИ вопрос и «подслушали» ответ. Полученные ими данные почти полностью совпали с действительным ответом системы. Для осуществления атаки потребовались менее десяти строк кода.

Источник изображения: wired.com

Минувшим летом они протестировали 11 чипов от 7 производителей графических процессоров в нескольких программных средах. Уязвимость LeftoverLocals обнаружилась в графике AMD, Apple и Qualcomm; впоследствии Google подтвердила её наличие в некоторых моделях от Imagination; наличие уязвимости для графики NVIDIA, Intel и Arm подтвердить не удалось. Представитель Apple признал проблему и сообщил, что уязвимость была закрыта для чипов M3 и A17 — вероятно, имеется в виду, что более ранние модели так и останутся уязвимыми. В Qualcomm сообщили Wired, что компания находится «в процессе» передачи обновлений безопасности своим клиентам; по сведениям Trail of Bits, компания выпустила все необходимые обновления прошивок. AMD сообщила на своём сайте, что в марте выйдет обновление ПО, которое поможет «выборочно смягчить последствия» LeftoverLocals. Google доложила, что выпустила обновление ChromeOS для устройств на чипах AMD и Qualcomm.

Тем не менее, в Trail of Bits предупреждают, что конечным пользователям может быть непросто получить все эти обновлённые варианты ПО. Производители чипов выпускают новые версии прошивок, а выпускающие ПК и комплектующие компании внедряют их в свежие версии собственного ПО, которое впоследствии передаётся конечным владельцам оборудования. Учитывая большое число игроков на мировом технологическом рынке, координировать действия всех сторон непросто. Для эксплуатации LeftoverLocals требуется определённый уровень доступа к целевым устройствам, но современные взломы осуществляются через целые цепочки уязвимостей, и данная может быть лишь одним из звеньев.

С другой стороны, исследователи установили, что организация атаки через LeftoverLocals представляется маловероятной в сценариях облачных провайдеров, мобильных приложений и взломов через веб-ресурсы. Но производителям графических процессоров придётся привыкать к мысли, что и им придётся учитывать фактор конфиденциальности данных, поскольку видеокарты сейчас используются не только для обработки графики.

Arm сообщила об уязвимостях, обнаруженных в драйверах графических процессоров серии Mali — они эксплуатируются злоумышленниками и затрагивают широкий ассортимент устройств, включая смартфоны Google Pixel и другие под управлением Android, а также хромбуки и другие Linux-устройства.

Источник изображения: Pete Linforth / pixabay.com

«Локальный непривилегированный пользователь может выполнить запрещённую операцию, связанную с обработкой памяти графическим процессором, чтобы получить доступ к уже освобождённой памяти. Проблема исправлена для Bifrost, Valhall и в драйвере ядра для архитектуры графического процессора Arm 5 поколения. Есть свидетельства, что уязвимость может ограниченно целенаправленно эксплуатироваться», — говорится в заявлении Arm. Уязвимость позволяет злоумышленнику получить доступ к освобождённой памяти — это распространённый механизм загрузки вредоносного кода для эксплуатации других уязвимостей или установки шпионского ПО. Стоит отметить, что в заявлении Arm говорится о драйверах, а не о прошивке графических процессоров.

Уязвимости присвоен номер CVE-2023-4211 — она затрагивает драйверы для графических подсистем семейств Midgard, Bifrost, Valhall и чипов пятого поколения. Предполагается, что уязвимости подвержены смартфоны Google Pixel 7, Samsung Galaxy S20 и S21, Motorola Edge 40, OnePlus Nord 2, ASUS ROG Phone 6, Redmi Note 11 и 12, Honor 70 Pro, Realme GT, Xiaomi 12 Pro, Oppo Find. X5 Pro и Reno 8 Pro, а также ряд телефонов на платформах MediaTek. В сентябрьском обновлении Google закрыла уязвимость для устройств линейки Pixel, а также для хромбуков — она устранена с патчами, датированными 1 сентября 2023 года и более поздними. Arm выпустила обновления драйверов под Linux. Разработчик, кроме того, упомянул уязвимости CVE-2023-33200 и CVE-2023-34970, которые тоже открывают доступ к уже освобождённой памяти.

Для эксплуатации всех трёх уязвимостей хакеру необходим локальный доступ к устройству, либо, заставить жертву самостоятельно установить вредоносное приложение из неофициального репозитория. Пока неизвестно, на каких платформах и для каких устройств выпущены патчи, поэтому рекомендуется обращаться к производителю устройства.

Американские исследователи обнаружили в графических процессорах Apple, Intel, AMD, Qualcomm, Arm и NVIDIA уязвимость, из-за которой сайты с вредоносным кодом могут осуществлять кражу данных с других сайтов — это могут быть логины, пароли и любая другая отображаемая конфиденциальная информация.

Источник изображения: nvidia.com

Основанный на обнаруженной уязвимости тип атаки получил название GPU.zip — он позволяет использовать ресурсы графических процессоров для кражи данных с сайтов, страницы которых вставляются через элементы iframe на другие ресурсы, вредоносные. Исследователи обнаружили, что сжатие данных, которое обрабатывается интегрированными и дискретными видеокартами для повышения производительности, может оказаться побочным каналом кражи информации — она осуществляется попиксельно.

Современные графические процессоры автоматически пытаются сжимать эти визуальные данные без участия ПО, которое этими данными оперирует — это делается для экономии ресурсов памяти и повышения производительности. Примечательно, что атака осуществляется в браузерах Chrome или Edge, но не работает в Firefox и Safari. В качестве условной жертвы исследователи взяли сайт «Википедия», код которого встроили через iframe на страницу собственного ресурса. Атака сработала на графических процессорах Apple, Intel, AMD, Qualcomm, Arm и NVIDIA. В случае с AMD Ryzen 7 4800U потребовалось около 30 минут для рендеринга целевых пикселей с точностью 97 %. В случае с Intel Core i7-8700 время увеличилось до 215 минут.

Разница между исходными и восстановленными данными. Источник изображения: hertzbleed.com

Все графические процессоры используют собственные методы сжатия данных при выводе содержимого — они не документируются, но учёным удалось задействовать обратную инженерию в каждом случае. Для этого они воспользовались форматом векторной графики SVG и зафиксировали различия между чёрными и белыми пикселями в трафике DRAM. В работе описан способ кражи данных через встроенную графику, но аналогичный способ реализуется и через дискретную.

Для осуществления атаки в браузере должны исполняться три условия:

1. разрешена загрузка iframe с файлами cookie;
2. разрешён рендеринг SVG-фильтров в iframe;
3. рендеринг осуществляется графическим процессором.

В ответ за запрос представитель Google заявил, что защитить свои ресурсы от атаки веб-мастер может при помощи HTTP-заголовков X-Frame-Options и Content Security Policy. Кроме того, реализовать атаку довольно сложно технически, и она требует продолжительного времени, что снижает величину угрозы для обычных пользователей. В Intel и Qualcomm заявили, что уязвимость, связанная с GPU.zip, относится не к графическим процессорам, а к стороннему ПО, поэтому никаких мер в компаниях предпринимать не собираются. Apple, NVIDIA, AMD и Arm комментариев не предоставили.

Возможно, атака GPU.zip действительно не представляет значительной угрозы для рядового пользователя, но, как отметили обнаружившие её исследователи, она может лечь в основу других, более опасных эксплойтов. Кроме того, она в очередной раз указывает, что аппаратная оптимизация способна создавать побочные каналы кражи данных, которые невозможно смягчить программными средствами.

Компания Intel сегодня раскрыла подробности о грядущих мобильных процессорах Meteor Lake. Новинки во многих отношениях станут инновационными, принеся массу совершенно новых для Intel решений в потребительский сегмент. Серьёзный апгрейд претерпит и встроенная графика, благодаря чему она станет намного мощнее текущих iGPU в процессорах Intel. Фактически, Intel интегрирует графику дискретных видеокарт Arc в свои центральные процессоры.

Ключевой особенностью Meteor Lake станет чиплетное исполнение: процессор будет состоять из четырёх кристаллов — CPU, GPU, SoC и I/O. Интегрированный графический процессор у новинок перейдёт на более мощную архитектуру Xe LPG, унаследованную от настольной Xe HPG, которая значительно превосходит текущую Iris Xe по производительности.

Графический процессор получил такой же набор исполнительных блоков, как у видеокарты Arc A380. Речь идёт о восьми графических ядрах Xe, что означает наличие 1024 шейдеров. Также новая «встройка» предложит 128 векторных движков (аналог исполнительных блоков, EU), два геометрических конвейера, восемь блоков для аппаратного ускорения трассировки лучей и прочие элементы.

Intel утверждает, что графические процессоры Xe LPG обеспечивают вдвое большую производительность на ватт, чем текущие Iris Xe. Последние, напомним, сами по себе вдвое превосходили по производительности на ватт графику Intel UHD 11-го поколения, которая массово использовалась в процессорах ранее.

Кроме того, впервые для интегрированной графики новые чипы получат поддержку XeSS — технологии интеллектуального масштабирования от Intel, аналогичной DLSS от NVIDIA и FSR от AMD. Это должно помочь еще больше увеличить частоту кадров в играх за счёт рендеринга картинки в меньшем разрешении с последующим апскейлингом.

Хотя Intel не предоставила никаких цифр по производительности, она утверждает, что новый интегрированный GPU может «работать при гораздо более низком минимальном напряжении и достигать гораздо более высокой максимальной тактовой частоты», чем предыдущие iGPU — более 2 ГГц.

Так как Meteor Lake — это мобильные процессоры, Intel уделяет особое внимание «выносливому геймингу». По сути, речь идёт о различных оптимизациях энергопотребления, ориентации на более низкую частоту кадров, гибкое распределение нагрузки на CPU и GPU, что и позволяет увеличить время автономной работы. В качестве примера можно привести обычный способ запуска игр с максимальной производительностью, при котором процессор Meteor Lake может потреблять 28 Вт энергии. В режиме Endurance Gaming этот показатель может снизиться до 10 Вт.

Кроме того, Intel разработала собственное «запатентованное недорогое решение для охлаждения с помощью испарительной камеры», которое, как утверждает компания, поможет выпустить мощные ноутбуки для игр и творчества на базе Meteor Lake.

Следует добавить, что не все процессоры Core Ultra семейства Meteor Lake получат новейший графический процессор. Мелкий шрифт гласит: «Графика Intel Arc доступна только в некоторых системах на базе процессоров MTL (Meteor Lake) с двухканальной памятью».