秋招投递公司23家，简历被刷1家。笔试/测评挂掉3家。至今无消息的8家。获得Offer的公司有小米，兆易创新，全志科技，浙江大华，海格通信，京信通信，景嘉微电子，广州朗国电子，北京华大电子，中国长科技集团。已签约浙江大华。 有面试 联发科北京（7.16） 广州朗国电子科技（8.24） 浙江大华股份（9.3） 兆易创新（9.3） 景嘉微（9.13） 全志科技（9.15） 小米（9.15） 中国长城科技集团（9.15） CEC子公司-北京华大电子（9.15） 京信通信（9.16） 海格通信（9.27） 简历被刷 oppo（8.23） 笔试/测评挂 海康威视（9.1） 乐鑫（8.18） CVTE（9.16） 没消息 寒武纪（9.3） 华为（9.10） BOE（8.25 & 9.12） 恩智浦（9.15） 瑞芯微（9.17） 紫光展锐（9.18） 联发科成都（9.18） 小马智行（9.18） 总结   友情提示：公司名字后面的日期代表投递日期，面试批次后面的时间代表面试时长和面试日期。 有面试 联发科北京（7.16）   20200805接到通知，0806早上九点半面试。邮件中写的是用Webex Meet，之前都没听过的一个软件，网上找了半天才找到，而且软件没有简体，只好调成繁体了。邮件中写的是等待通知后再连入，大概9.40的时候接到了电话，要我加入会议中。面试官是个女的，首先让我自我介绍下，然后开始看我的简历。介绍完了直接问项目。 一面（35min，8.5） 你自己做了那部分？是不是在师兄师姐基础上做的？   不是，师兄师姐之前主要做的是理论研究。我本人所做的是硬件的设计和软件代码的移植。 移植的开源代码，做了那些修改？如何修改的？   主要修改的是硬件的管脚，时钟的配置，SPI总线的调试，芯片通信过程的调试。 上位机部分你说用了卡尔曼滤波，有没有调研过其他的滤波方式？   没有考虑，当时请教了也做这个方向的一些人，他们给的建议就是用卡尔曼就可以。没有考虑其他方式。（其实最主要的是解决问题，能解决问题就可以）   复盘：当时想到的第一个就是卡尔曼，因为卡尔曼在实际工程中应用比较广泛且成熟，效果也不错。当时就拿来试了下，定位精度得到了很好的提升。（定位漂移和抖动40cm左右。漂移和抖动的主要原因就是每次接收到的不止是多个信号叠加的结果，卡尔曼滤波主要是滤除除了首径信号以外的其他信号） 做的东西效果怎么样？和其他人做的对标了吗？   定位效果还可以，每秒钟可以定位64个标签。   复盘：业界的评判标准主要有几个方面。 整个工程文件有多少行代码？   具体多少行不清楚，最后编译的hex文件为112k 代码移植过程中遇到什么问题，如何解决的？   巴拉巴拉，通信过程有点复杂，估计面试官没听懂，就没往下问了（其实应该边画图边讲的）。   复盘：解决的整个过程应该描述的再详细一些，重点突出关键部分，这个问题的三个部分都要讲清楚！ 项目中实际写的代码量有多少   没多少，主要是硬件的设计和调试，软件的移植，解决问题，修改。   复盘：显然面试官嫌弃代码写少了，这个时候可以说微信小程序的代码自己写了很多，70%以上。从0到1. 项目代码中多线程，多进程是如何运行的   没有用到多线程，多进程。 汇编，C++掌握怎么样？   汇编自学过，可以看懂。C++基本没用过。   复盘：汇编是自学的，C++和C的语法差不多，都可以看懂。 重写strcpy函数？   写完了给面试官解释了下。写对了 将一个寄存器的第三位的值从0改成1   写完了给解释下。写对了 你有什么想问我的？   如果我有幸能进入贵公司，驱动主要负责那部分？ 主要还是看你分到那个部门，camera，音视频，IO驱动都有在做的。   什么时候能给到面试结果的答复？ 不确定，要先把面试过程的记录交给HR。 总结   1.我项目上做的是软件+硬件的一个实现，面试官全程在问软件，硬件一点没问。   2.在简历中写了自己在写博客，放了一个链接，不知道面试官看没看。   3.面试的岗位是Linux驱动开发，全程没有问一点像bootloader，Linux内核的输入子系统，总线设备驱动模型等偏底层的东西。   4.女面试官可能都不太懂硬件？全程都是软件，而且自己的项目中写的代码不是太多，主要是修改。面试官还是侧重实际的写代码能力吧。感觉凉了。   5.全程35分钟吧。   6.总结下，项目考虑再深化下，如何讲解？ 广州朗国电子科技（8.24） 一面（60min，9.14）   无领导小组讨论。没有标准答案，上网搜索下无领导小组讨论的注意事项，想好自己要扮演什么角色。但是一定不要不说话，要有逻辑的表达自己的观点。 二面（25min，9.16）   HR面，主要问了家庭情况，有没有女朋友，工作地点的问题，能不能接受加班，HR也很坦白的说，公司处在上升期。我们是标准的996。 三面（40min，9.18） 项目   主要针对简历上写的内容来问，项目画原理图，流程图讲清楚，并进行公式推导。 什么是内核空间？什么是用户空间 内核空间和用户空间通信方式 为什么需要uboot？不用行不行？   用uboot的目的是引导内核启动。   我理解的，理论是可以的。把uboot中所做的一些工作写进内核里，板子也能启动。但是很少有人这么做，毕竟内核很庞大，大面积修改难度比较大。 volatile关键字 总结   9.25号发来邮件，要先签两方协议。这家公司做Smart TV之类的显示设备的，安卓驱动和Linux驱动都有，也有嵌入式应用层的。零食甜点下午茶，10点以后打车报销，每个季度有奖金（0.5-1个月月薪），年终还有年终奖（据说可以拿到18薪），就是加班太多（据说996是标配，忙的时候9107），怕受不了。最后还是拒绝了。 浙江大华股份（9.3） 一面（30min，9.10）   2020.9.8号做完笔试，9.10下午突然打电话来问是否方便，做个电话面试。 自我介绍 笔试题的建议   笔试题好多关于C++的部分，个人是做嵌入式软件部分的（偏底层）。做起来C++部分有些吃力。希望笔试题可以分嵌入式上层和底层的部分。 项目   问了好久，面试官对我做的项目很感兴趣。 static关键字   修饰变量的话，这个变量的作用域只是本函数,而且如果多次调用函数的话，这个变量只会被初始化一次。修饰函数的话，函数的作用域只是在本文件内。 Arm有几个寄存器？什么是CPSR，SPSR？什么时候用到？   37个寄存器。CPSR是当前程序状态寄存器，存储的是当前程序的状态，比如上下文的一些寄存器内容，程序运行的话就要用到CPSR。SPSR为备份的程序状态寄存器，主要是中断发生时用来存储CPSR的值的。 字符设备有哪些？和块设备有什么区别？如何写一个字符设备驱动？   字符设备有键盘，鼠标等。字符设备和块设备的区别主要是访问方式不同，访问字符设备是以字符流的方式访问的，访问块设备是以块为单位，并且可以随机访问。   以一个LED驱动为例，先定义一个file_operations结构体，接着编写init函数，在init函数中完成对管脚的映射，register_chrdev字符设备的注册，class_create类的注册，class_device_create在类下面注册一个设备。exit函数中完成字符设备的卸载，类的卸载，内存空间的释放。在open函数中完成硬件管脚的初始化，在write函数中完成点灯操作。 Uboot启动过程说下？   没有难度。 堆和栈的区别？   1.申请方式，栈的空间由操作系统自动分配，释放，堆上的空间手动分配，释放。2.申请大小，堆的可用空间比较大，栈的可用空间比较小，一般是2M。3.申请效率，栈申请速度比较慢，堆的申请速度比较快。 为什么栈的空间不连续   不知道。 通用学科，你喜欢那个，学得好的。   数学，英语。 数学的那个分支比较感兴趣   矩阵理论。因为在许多问题的深入研究中，基本上50%以上的问题都会转化成矩阵来解决。所以这部分看的比较多。 除了课本学的数学之外，自己私下有没有看其他的关于数学的内容   没有，自己看的比较多的是专业方面的书籍。…

一直以来，高通在5G手机芯片以及5G基带方面都有着领先的技术优势，高通将其在5G方面的开创性技术不断赋能中国厂商，助力中国厂商不断拓展海外5G市场。小米、联想、OPPO、vivo等多家知名国产手机厂商都已经率先布局5G海外市场，取得了不错的市场成绩。 当然，正是合作伙伴终端产品取得的成绩，成就了高通在5G市场的话语权。根据Counterpoint近期发布的报告显示，高通2020年财年第四季度占据了全球5G芯片市场最大的市场份额，在全球售出的所有5G手机中，39%使用高通芯片。随着全新一代的高通骁龙888 5G芯片的推出，高通在5G芯片领域的占有率应该还会进一步攀升。因为高通这款5G芯片确实是非常优秀。 高通骁龙888 5G芯片，让安卓阵营首次拥有了超级大核X1，面积是A78的2.3倍，同频率性能比A78提升了23%，无疑是安卓手机发展史的里程碑。高通5G芯片骁龙888的GPU升级到了Adreno 660，渲染性能比上代性能提升35%，同时将能效提升20%，为高帧率、低延迟的游戏体验提供保障。众所周知，高通骁龙旗舰芯片都是采用自研GPU，性能基本都领先公版，在同类产品中具有优势。 高通拥有领先业内的5G解决方案，骁龙888是高通首款使用骁龙X60 5G基带的芯片组。与前代产品不同的是，此次高通骁龙888的5G基带是集成的，功耗更低，发热更少，有效解决5G手机因为高速率而产生的发热问题。高通骁龙X60 5G基带支持sub-6以下5G和 mmWave毫米波，能够提供高达 7.5 Gbps 的下行速度和高达 3 Gbps 的上行速度，是目前全球最快的5G速度。对于WIFI连接，高通骁龙888 5G芯片也是毫不逊色，采用了FastConnect 6900系统，Wi-Fi连接速度可以达到 3.6 Gbps，是业界最快的移动 Wi-Fi。 另外，高通骁龙888 5G芯片制程工艺也升级为5nmEUV工艺，5nm意味着每平方毫米布局的晶体管数量超过1.7亿个，较7nm提高了80%，从而将晶体管整体体积进一步缩小，大幅降低产品功耗。记得高通骁龙865从10nm工艺提升到到7nm，带来的是约30%的功耗降低，而高通5G芯片骁龙888升级为5nm，也就意味着在执行日常负载任务时，它会更为出色。除此之外，在影像、AI、安全性等诸多方面，高通骁龙888 5G芯片也都有非常精彩的表现。 总而言之，高通骁龙888 5G芯片作为高通打造的最新旗舰，运用了大量的新技术，使用最先进的工艺，无论是性能还是体验，均达到了新高度。想要尝鲜感受一下这款高通5G芯片的强大魅力，搭载高通骁龙888 5G芯片的小米11已经正式发布了。3999元起的上市售价性价比超高，非常实惠，值得入手。

事实上，在骁龙888手机芯片正式推出之后，包括OPPO、vivo、一加、努比亚在内的十几家手机厂商都在纷纷预热自家的旗舰手机。其中小米首当其冲，于2020年底发布了首款搭载骁龙888 5G芯片的数字旗舰小米11，坚持以出色的品质让更多人享受科技进步带来的乐趣。 众所周知，小米每一代的旗舰机在性能方面的表现都最为突出，此次小米11更是拥有怪兽般的强劲性能，这很大程度上得益于小米11所搭载的那颗强劲性能内核——骁龙888 5G处理器芯片。 骁龙888采用目前最先进的5nm工艺制程，首度引入Cortex-X1内核，CPU性能提升25%。GPU方面，骁龙888采用的Adreno 660，性能提升35%之多，支持可变分辨率渲染和触控响应速度提升，游戏画面更精致输入更精准。并且骁龙888还采用了集成5G基带，支持毫米波、全面载波聚合等技术以及对全球主流网络的广泛5G频谱兼容性，赋予了骁龙888重新定义5G顶级旗舰的力量。 另外骁龙888在连接、影像、游戏和AI等方面也拥有一系列领先的创新技术优势，凭借骁龙888顶级旗舰性能加持，小米11确实真香，不少网友也纷纷评价小米11为新一代5G旗舰机守门员。在小米11发布会上，骁龙888 5G芯片的AI运行能力也被着重介绍。 高通骁龙888 5G芯片内置强劲的Hexagon 780融合AI加速器，Hexagon 780延续了高通AI引擎标量、张量和向量加速器的异构架构，同时又进行了升级，让加速器之间的物理距离几乎消失。不仅如此，三个加速器之间还拥有一个很大的共享内存，让数据可以更快、更高效的共享和移动。加速器间更小的物理距离和很大的共享内存，无论对AI性能提升还是降低功耗都非常有利。综合作用之下，骁龙888内置高通第六代AI引擎，算力大幅提升高达26TOPS，同时每瓦特性能相比骁龙865提升了3倍。这也意味着，骁龙888的AI引擎兼顾了高性能和低耗能，是目前AI性能综合表现最出色的移动处理平台。 骁龙888所带来的AI性能的显著提升，带来了各种实用有趣的手机AI功能。首先是拍照体验的提升，有了骁龙888的三ISP加上高性能AI加持，小米11手机即使在几乎黑暗的低光环境下，也能拍摄出细节惊人、清晰明亮的照片，图像质量达到全新水平。 另外，凭借骁龙888强大的AI算力，让手机玩游戏时候更加新奇有趣，不仅在游戏中可以智能分配系统资源，让游戏运行更加流畅，而且骁龙888的AI智慧特性，还能赋予游戏过程更多助力，让手机玩游戏比以往任何时候都更具魅力。 另外，骁龙888强悍的26 TOPS AI性能也让4K视频的再创作变得轻松，那些随时待命的AI功能，像语音AI助理，安全支付等智能手机AI功能，包括麦克风等传感器以及连接功能实时收集数据，创建情境感知等一系列AI用例，都会让骁龙888手机变得更为智慧和实用，全新演绎5G时代智慧旗舰的无限精彩。

目前的水文监测系统中主要是对保护区域内的水位、水温、雨量、流速进行测量，将底层传感器采集到的信息如水位、水温、水质、流速甚至包括摄像头采集的图像信息传输至上层云平台，从而实现一个完整的远程数据监控功能。通过获取现场实时画面来判断现场状况，以提前预警车辆和专业人员做好抢修准备。 但在部署PLC设备及监控系统时会面临网络传输的难题，因为水文监测系统一般部署至郊区江河水流附近，没有现成布线网络；不同水位的监控点相隔较远，无法大规模布线或因布线成本较高；而布线成功也将面临着网络类型不同，无法为监控系统提供公网IP的难点。 传统的解决方案是在每一台采集的（小范围的）设备中均添加一块4G模块并搭配物联网卡使用，通过AT指令操作使其联网并发送至云平台，最终实现联网并采集相关数据。但这种方案需承担高昂的费用，单块4G模块的成本已接近百元以上，会对架设成本造成很大压力，并且也无法解决无公网IP的难点。 蒲公英4G工业路由器智能组网解决方案 蒲公英智能组网是由贝锐科技(Oray)推出的基于SD-WAN组网技术的解决方案，轻松实现各种复杂环境下设备的互联互通。 通过蒲公英4G工业路由器与蒲公英访问端成员结合的形式，可在小范围内对各水文监测站点现场进行检测，并将实时数据传输至信息中心平台，在操作人员和管理人员远离现场的情况下，对站点进行实时监控、远程管理和维护等。相比传统嵌入4G模块的方案，该方案仅需在小范围内部署一台蒲公英路由器即可，节省设备及物联网卡的费用。 水文监测站点部署蒲公英4G工业路由器 水文监测站点按照预先设定的标准对雷达水位计进行数据采集，并将相关水位数据传输至各监测点的PLC模块中，随后在水文监测系统现场部署蒲公英4G工业路由器，为现场的PLC设备及监控设备提供网络。 信息管理中心部署蒲公英X86高性能路由器 在信息管理中心部署蒲公英X86高性能路由器，通过蒲公英网络管理平台将各监测点与信息管理中心的高性能路由器进行智能组网互联，构建虚拟局域网。各监测站点的数据和画面便能通过该虚拟网络传输至信息管理中心，实现数据的存储、计算、分析和监控功能，及时对各监测站点返回的数据进行处理，实时监测降雨量信息。（方案拓扑图如下） 部署简单，显著降低工程成本 蒲公英智能组网轻松实现多个水文监测点的设备互联，将水文数据以4G网络传输，无需重新布线，且部署简单易上手，无需专业人士指导安装，一定程度上降低建设水文监测系统成本。 看门狗防护保障水文监测稳定运行 蒲公英工业4G路由器出厂自带硬件级看门狗保护，设备运行阶段将不断监视程序运行的时间，如出现故障立即重启，有效保障水文监测系统的稳定运行。 支持云端管理，远程运维更省心 蒲公英4G工业路由器支持云端管理，电脑登录oraybox.com或手机下载蒲公英管理APP，均可实现无需亲临水文监测系统现场，在远端对设备进行管理、运维，降低后期人工运维成本。 加密级芯片，安全有保障 水位数据和图像数据的在蒲公英智能网络传输，通过在公共网络上建立独立专用的传输隧道以及采用高级别的加密技术，避免数据在传输过程中被修改和盗用，保护水文数据的安全性及完整性。 蒲公英智能组网高效稳定的实现水文数据的传输和存储，有效提升水文部门的工作效率。管理人员在信息中心即可观察实时水位，降雨量情况，并可预见水文变化，提前做好防汛工作，为保护区域内的水情预警、领导指挥决策、应急会商等业务提供数据支撑。

近日，中国联通携手华为在贵州省茅坡村成功落地极简农村覆盖方案RuralStar Pro全球首个商用局点，为当地居民提供语音和数据接入服务，推进乡村数字化，助力精准脱贫。 茅坡村位于贵州省贵阳市开阳县，海拔1000米，四周山岚环绕，山地多雾，“天无三日晴，地无三里平，人无三分银”是贵州大山腹地的真实写照。该村多数家庭都没有信号或信号弱，打电话需要爬上山坡，沟通及生活极其不便；同时，信息的闭塞也带来经济的落后。 茅坡村作为贵州重点扶贫对象之一，乡村数字化也已被纳入扶贫重点工作。联通之前已在茅坡村规划站点，但因该村地处山谷且多雾，不适合采用微波，且由于山路曲折光缆铺设造价过高，导致站点迟迟无法落地。华为全新开发的RuralStar Pro极简农网方案创新性的解决了这一难题。 （

美国新罕布什尔州康科德 – 2021年 1月 5 日 – Molex莫仕旗下的 BittWare 公司推出 IA-840F，这是公司第一种基于英特尔® Agilex™ 的 FPGA 卡，该卡的设计在每千瓦性能方面实现了重大的改进，适合下一代的数据中心、网络及边缘计算工作量使用。Agilex 的 FPGA 性能高出 40%，或者在功率方面至多可降低 40%，具体则与应用需求有关。BittWare 利用了 Agilex 芯片独一无二的瓦式架构，针对形形色色的应用提供了双 QSFP-DD (4×100G)、PCIe Gen4x16 及三个 MCIO 扩展端口，将 I/O 功能提升至最大程度。BittWare 还宣布为英特尔的 oneAPI™ 提供支持，从而实现抽象的开发流程，在多个架构之间极大的简化代码的重用。 BittWare 公司市场副总裁 Craig Petrie 表示：“现代数据中心的工作量呈令人难以置信的多样化趋势，这就需要客户去实施一系列多种标量、矢量、矩阵及空间上的架构。IA-840F 确保客户可以快速而又方便的利用英特尔 Agilex FPGA 的各种高级功能。对于倾向于在抽象的层次上从事 FPGA 应用开发的客户，我们也在其中包含了对 oneAPI 的支持。这种新的统一软件编程环境使客户可以利用单一的代码库来为 Agilex FPGA 编程，在多个架构上都达到原生高级语言的性能。” 新型的 IA-840F 提供各种企业级的功能特点与性能，包括： § 对英特尔 oneAPI 统一软件编程环境的支持 § HDL 开发者工具包：API、PCIe 驱动、应用实例设计与自我故障诊断 § 精密的基板管理控制器 (BMC) § 热冷却选项：无源、有源或液体 § 为附加的 PCIe、存储或网络 I/O 提供多个扩展端口 为了简化跨架构的开发工作，oneAPI 中包含了数据并行 C++ (Data Parallel C++) 这种直接编程语言，以及一系列适合基于 API 的编程的库。数据并行 C++ 以 C++ 为基础，整合了来自科纳斯组织 (Khronos Group) 的 SYCL。这样在多个架构之间可极大的简化代码的重用，与此同时还为加速器的定制调谐提供了便利。 英特尔可编程解决方案集团的产品副总裁 Patrick Dorsey 表示：“英特尔的 Agilex FPGA 以及包括 oneAPI 工具包在内的跨平台工具起到了示范的作用，使得这些最新的 FPGA 及其强大的功能操作起来更加方便 – 包括 eASIC 集成、HBM 集成、BFLOAT16、优化张量计算块、Compute Express Link (CXL)，以及 112 Gbps 的收发器数据速率，适合高速 1Ghz 计算解决方案及 400Gbps+ 连接解决方案使用。Agilex 平台和 oneAPI 工具可高度定制并采取了异构的设计，使 BittWare 的新型 IA-840F…

2021年1月5日，中国上海——专注人工智能领域云端算力平台的燧原科技今日宣布完成C轮融资18亿元人民币，由中信产业基金、中金资本旗下基金、春华资本领投，腾讯、武岳峰资本、红点创投中国基金等多家新老股东跟投。 创立近三年，燧原科技完成了首款人工智能高性能通用芯片“邃思”的研发和量产，同时面向数据中心相继推出数款人工智能算力加速产品，分别是针对云端训练场景的“云燧T10”和“云燧T11”，针对云端推理场景的“云燧i10”，以及与产品配套的“驭算”软件平台。燧原科技业已成为国内第一家同时拥有高性能云端训练和云端推理产品的创业公司。目前云燧T10已经在互联网和金融行业的头部客户落地商用，上月发布的云燧i10已支持多款业界主流AI服务器，正与头部客户展开业务合作。 “人工智能算力是未来数字化经济基础设施的核心，是硬科技领域兵家必争之地。2020年我们成功实现了由云燧T10加速卡组成的AI训练集群在客户数据中心的商务落地，这是对燧原科技全自研产品和技术最好的验证和认可，标志着燧原科技已经走在国内行业的前列。” 燧原科技创始人兼CEO赵立东表示，“‘做大芯片，拼硬科技’任重道远，十分荣幸和感谢有这些志同道合的伙伴与我们并肩前行！C轮融资的完成，将带来广泛的产业资源，助力我们的产业合作、生态建设，以及业务规模在2021年实现更快的发展。燧原科技将用灵活多样的合作模式和产品形态，与伙伴一道，赋能产业升级，为客户创造价值，以普惠的算力推动人工智能产业的发展。” “在过去的两年内，燧原科技以精准的执行和协同，快速推出了云端训练和推理产品，取得了先发优势。作为一家以技术驱动的公司，我们已经规划并正全力执行未来三年的产品技术路线图，将以软硬件系统联合开发为核心进行产品迭代，确立燧原科技在市场中的竞争优势。同时，我们也将加大在人工智能领域前沿技术的探索力度，从而让未来创新使能更大规模的商业价值。” 燧原科技创始人兼COO张亚林说，“在C轮融资的助力下，燧原科技将扩大招贤纳士的规模，提前进行组织升级布局未来，以支撑公司快速实现业务规模化的人才需求。” 中信产业基金投资负责人表示：“人工智能已成为各行各业变革与进步的巨大推动力，正在引领颠覆式创新，并助力经济快速增长。燧原科技作为一家成立仅三年的初创公司，以其出色的研发和执行能力，正在成长为人工智能算力基础设施领域的领军企业。我们秉承“投资改变世界，专业创造价值”的理念，希望以基金的产业资源，助力燧原科技在人工智能和集成电路双赛道上加快发展，并服务中国经济数字化升级与发展。” 中金资本旗下基金表示：“AI赋能百业的当下，AI模型训练所需的算力需求呈指数级增长。云计算、数据中心、5G建设等新基建产业提速，算力向云端集中，各行业对高算力AI芯片需求大幅提升。燧原科技致力于用硬技术做国产AI芯片，目前已推出其第一代云端训练产品与云端推理产品，打造高精度、高性能的训推一体平台，致力于成为国内AI芯片领域的领军企业，打破海外垄断。中金资本将以自身丰富的下游产业资源为燧原科技长期赋能，助力企业发展，推动中国经济数字化转型升级。” 春华创投联席负责人朱大鹏表示：“从宏观面来看，强化科技力量已上升为国家战略，增强产业链供应链自主可控能力是新时期的重要任务。从行业来看，受国际环境变化的影响和推动，中国芯片设计企业将从边缘地带逐步走向市场舞台的中央。燧原科技率先实现国产AI训练芯片的商业化落地，是重要的行业基础设施供应商，在人工智能的广阔天地大有所为。春华将集合丰富的产业资源，助力燧原科技快速成长。” 腾讯投资董事总经理姚磊文表示：“基于我们对中国硬科技发展、产业整体升级的信心以及对燧原公司本身实力的看好，腾讯自2018年领投Pre-A轮以来，已连续多次支持燧原科技。在燧原成功流片后，目前已与腾讯基于业务真实场景开展了深入合作，证明了其执行力和落地能力，以及与腾讯的强协同效应。我们看好燧原科技长期的发展潜力和广阔的应用场景。” 武岳峰资本创始合伙人、展讯通信创始人武平表示，“武岳峰产业基金一直看好燧原团队在人工智能、集成电路高端芯片的技术实力与领先水平，一路伴随着企业的诞生与成长。燧原科技已成为国内最接轨国际水平的云端训练芯片公司，为人工智能产业的发展提供了坚实的算力基础。” 红点中国创始及主管合伙人袁文达则提到：“在‘新基建’浪潮推动人工智能大规模基础建设的时代机遇面前，燧原科技团队顺‘势’而起，在技术创新和商业落地上快速纵横突破，取得了可喜的阶段性成果。燧原科技展示出了坚定的使命感、清晰的目标感、果断的执行力。从没有任何产品，到快速推出‘云燧T10’加速卡、发布‘驭算’平台、到AI训练集群在客户数据中心的商务落地，燧原科技已经一马当先，牢牢把握住了这个赛道的先发优势。我们非常高兴领投了燧原科技的A轮融资，并在这一轮继续支持燧原，共同亲历、助力中国的产业数字化变革和发展!”

随着互联网的发展，嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。因此，嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。 术语“代码注入”意味着对程序的常规数据输入可以被制作成“包含代码”，并且该程序可以被欺骗来执行该代码。代码注入缺陷意味着黑客可以劫持现有进程，并以与原始进程相同的权限执行任何他们喜欢的代码。 在许多嵌入式系统中，进程需要以最高的权限运行，因此成功的代码注入攻击可以完全控制机器以及窃取数据，导致设备发生故障，将其作为其僵尸网络成员或使其永久无法使用。 代码注入漏洞的关键方面是： 该程序从输入通道读取数据 该程序将数据视为代码并对其进行编译 在大多数情况下，程序故意像执行代码一样执行数据是不寻常的，但将数据用于构造有意执行的对象却很常见。 格式化字符串漏洞 大多数C程序员熟悉printf函数。大体上，这些格式字符串后跟一个其他参数的列表，并且该格式字符串被解释为一组指令，用于将剩余的参数呈现为字符串。大多数用户知道如何编写最常用的格式说明符：例如字符串，小数和浮点数——％s，％d，％f——但是不知道还有其他格式字符串指令可以被滥用。 以下是printf函数通常被滥用的一种方式。有些程序员习惯编译字符串如下： printf（str）; 虽然这将在大部分时间内都具有所期望的效果，但它是错误的，因为printf的第一个参数将被编译为格式字符串。所以，如果str包含任何格式说明符，它们就将被这样编译。例如，如果str包含’％d’，它会将printf参数列表中的下一个值解释为整数，并将其转换为字符串。在这种情况下，没有更多的参数，但机器在执行的时候并不了解这一点; 它所知道的全部是，函数的一些参数已经被推送到堆栈。 因为在C运行时没有机制可以告诉机器已经没有更多的参数了，所以printf将简单地选择恰好在堆栈中的下一个项目，将其编译为一个整数并打印出来。很容易看出，这可以用来从栈中打印任意数量的信息。例如，如果str包含’％d％d％d％d’，则将会打印堆栈上接下来四个字的值。 虽然这是一个代码注入安全漏洞，但由于它唯一可能造成的伤害就是可以被用来获取栈中的数据，所以它还是可以被原谅的。可如果位于那里的是敏感数据（如密码或证书密钥），情况就会变得很糟；而且由于攻击者还可以在那里写入任意内存地址，因此情况还可能会变得更糟。 使这种糟糕情况的发生成为可能的是格式说明符’％n’。通常，相应的参数是指向整数的指针。当格式字符串为了建立结果字符串而被编译时，一遇到‘％n’，到目前为止写入的字节数就被放置到由该指针所指示的存储单元中了。例如，在下面的printf完成之后，i中的值将为4： printf（“1234％n”，＆i）; 如果函数的实际参数比格式说明符更少，那么printf会将任何在堆栈上的数据作为参数编译。因此，如果攻击者可以控制格式字符串，那么它们可以将基本上任意的值写入堆栈位置。因为堆栈是局部变量所在的位置，所以它们的值可以被改变。如果这些变量中有一些是指针，那么这个平台甚至可以到达其他非堆栈地址。 真正对攻击者来说有价值的目标是让攻击者控制程序的执行部分。如果一个局部变量是一个函数指针，则攻击者可以通过该指针的后续调用来编写代码，实现自己的目标。当函数返回时，攻击者还可以将指令要被送达的地址覆盖重写。 避免代码注入 避免代码注入的最佳方法是通过设计。如果您可以使用一种永远不会出现漏洞的语言，那么这是最好的因为您的代码在构建时就是对一切攻击免疫的。或者您可以通过设计代码来禁止可能导致这些问题的接口。不幸的是，在嵌入式系统中，这些选择并不总是可行的。即使C是一种危险的语言，充斥着漏洞，但它仍然是许多组织架构的首选语言。鉴于此，开发人员应该了解其他避免代码注入的方法。 应该遵循的两个黄金规则以防止代码注入漏洞： 1.如果你可以避免的话，尽量不要将数据像代码一样编译； 2.如果你无法避免的话，请确保在使用数据之前验证数据是否良好。 为避免格式字符串的漏洞，这些规则中的第一个是最合适的; 你可以编写代码如下： printf（“％s”，str）; 这样，str的内容只被视为数据。这是最不费脑子的办法，只要你能找到所有应该做出这种修改的地方。但这对于大型程序来说可能是棘手的，特别是对于第三方代码库。 测试漏洞 测试这些类型的漏洞可能很困难; 即使能实现非常高的代码覆盖率的测试也不能触发这些问题。测试安全漏洞时，测试人员必须采取一个攻击者的心态。诸如模糊测试的技术可能是有用的，但是该技术通常太随机，无法高度可靠。 静态分析可以有效地发现代码注入漏洞。注意到早期生成的静态分析工具（如lint及其后代衍生产品）很不擅长发现这样的漏洞，因为想要实现精确的查找漏洞就需要完成整个程序的路径敏感分析。 最近出现的先进的静态分析工具更加有效。静态分析工具厂商对于哪些接口有危险，寻找目标的知识基础以及如何有效地进行这些工作已经积累了丰富的经验。 这里使用的关键技术是污染分析或危险信息流分析。这些工具通过首先识别潜在风险数据的来源，并对信息进行追踪，了解信息是如何通过代码不经过验证就流入正在使用的位置的。 同时这也是能实现整个流程可视化的最好工具。 结论 代码注入漏洞是危险的安全问题，因为它们可能允许攻击者中断程序，有时甚至完全控制程序。那些关心如何在一个充满潜在恶意的互联网环境中确保他们的嵌入式代码能够安全使用的开发人员，应该将这样的代码注入漏洞，在开发周期和严格的代码检查中尽早消除。而上面提到的高级静态分析工具是被推荐使用的。 编译来源： http://www.newelectronics.co.uk/electronics-technology/code-injection-a-common-vulnerability/150031/ 作者简介 Paul Anderson博士是GrammaTech的工程副总裁。 图为Paul Anderson博士 END 来源：电子伊甸园 免责声明：本文内容由21ic获得授权后发布，版权归原作者所有，本平台仅提供信息存储服务。文章仅代表作者个人观点，不代表本平台立场，如有问题，请联系我们，谢谢！

身份认证可以保护用户隐私，但是网络攻击者也在想方设法绕过密码检查，如果软件本身就有明显漏洞，风险则会更大。CVE-2020-28052披露在Bouncy Castle轻量级密码术包的OpenBSDBcrypt类中发现绕过身份验证的漏洞，攻击者可以避开密码检查。 概述 新思科技网络安全研究中心(CyRC)研究人员发现了CVE-2020-28052漏洞，即广泛使用的Java密码库Bouncy Castle中的OpenBSDBcrypt类的绕过身份验证的漏洞。该类实现了用于密码哈希的Bcrypt算法。攻击者可以在使用Bouncy Castle的OpenBSDBcrypt类的应用程序中绕过密码检查。 在提交(00dfe74aeb4f6300dd56b34b5e6986ce6658617e)中引入了OpenBSDBcrypt.doCheckPassword方法中的该漏洞。 doCheckPassword方法的验证程序实现是有缺陷的。该代码检查值为0到59(包括0和59)字符在字符串中的索引，而不是检查在字符串中0到59之间位置的字符值是否匹配。这意味着一系列密码，其生成的哈希(例如，哈希值不包含介于0x00和0x3B之间的字节)会与其它不包含这些字节的密码哈希匹配。通过此检查意味着攻击者不需要与存储的哈希值逐字节匹配。 在使用Bcrypt.doCheckPassword()检查密码的大多数情况下，成功地利用漏洞将绕过身份验证。 漏洞利用 攻击者必须尝试暴力破解密码，直到触发绕过身份验证。我们的实验表明，20%的测试密码在1,000次内尝试中被成功绕过。某些密码哈希需要进行更多尝试，具体取决于字符值在0到60之间(1到59)的字节数。此外，我们的调查表明，通过足够的尝试可以绕过所有密码哈希。在极少数情况下，任何输入都可以绕过一些密码哈希。 受影响的软件 CVE-2020-28052漏洞影响了Bouncy Castle 1.65(发布于2020年3月31日)和Bouncy Castle 1.66(发布于7/4/2020)。 Bouncy Castle 1.67(发布于2020年11月1日)修复了此漏洞。 1.65之前的版本不受CVE-2020-28052漏洞的影响。 注：基于漏洞披露，新思科技研究了其产品，发现在该披露发布之时没有产品使用过Bouncy Castle版本1.65或1.66。 影响 基于哈希的Bcrypt身份验证可应用在身份验证检查，如在Web应用程序和API中身份验证检查。 CVSS 3.1 评分 Bouncy Castle是一个软件库。在确定通用漏洞评分系统(CVSS)分数时，假定了以下最坏情况(遵循FIRST CVSS软件库评分准则)： Bcrypt哈希用于检查用户提供的密码。一旦触发了绕过身份验证，攻击者就可以执行与合法用户相同的操作(例如，获得SSO，即single-sign-on，单次登录系统，管理员级别的访问权限)。 Vector:  AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C 评分： 8.1 漏洞可利用性指标： 攻击途径Attack Vector (AV): N = Network 网络 攻击复杂程度Attack Complexity (AC): H = High 高 所需权限Privileges Required (PR): N = None 无 用户交互User Interaction (UI): N = None 无 范围Scope (S): C = Changed scope 范围变更 影响指标 机密性影响Confidentiality Impact (C): H = High impact 影响大 完整性影响Integrity Impact (I): H = High impact 影响大 可用性影响Availability Impact (A): H = High impact 影响大 修复 强烈建议该库的软件供应商和用户升级到Bouncy Castle Java版本1.67或更高版本。 漏洞发现者 一组位于芬兰奥卢的新思科技网络安全研究中心的研究人员发现了此漏洞： Matti Varanka Tero Rontti 新思科技感谢Bouncy Castle团队及时地响应并修复此漏洞。 2020年10月20日：发现该Bouncy Castle漏洞 2020年10月22日：新思科技确认没有产品使用此漏洞影响的版本 2020年10月27日：新思科技揭露Bouncy Castle的漏洞 2020年10月28日：Bouncy Castle确认存在漏洞 2020年11月2日： 新思科技验证Bouncy Castle修复漏洞 2020年12月17日：发布修复建议

北京，中国 – Media OutReach – 二零二一年一月五日 – Advanced Energy Industries, Inc.一直致力于开发各种先进的高精度电源转换、测量和控制系统等解决方案，这方面的技术更一直领先全球。该公司推出一个全新的Excelsys CoolX3000 模块式可配置电源平台。这个3000W的电源平台有多个优点，例如领先业界的功率密度、独特的灵活性以及数字通信和控制功能，因此可与其他应用互相支持配合，满足第四代工业(Industry 4.0)的市场需求。 CoolX3000适用于医疗诊断仪器、成像和治疗设备、生命科学科研设备、临床化学化验仪器以及各种专用的工业设备，是Advanced Energy CoolX 系列可配置电源的最新型号，同一系列还有CX600、CX1000和CX1800等产品线。 CoolX3000具有独特的灵活性和可扩展能力，而且提供多达24个用户可现场配置的隔离式输出以及各自独立的输出控制，因此可为世界各大OEM厂商精简系统集成的工序。CoolX3000是 Advanced Energy CoolX系列之中输出功率最高的一款产品，而且这款新产品还可通过其数字和模拟接口全面控制输出电压和电流以及输出时序。此外，CoolX3000已获发相关机构的产品安全认证，保证可在高达5000米的工作环境正常操作。对于医疗设备来说，这个优点非常重要。 Advanced Energy 医疗设备副总裁兼总经理 Conor Duffy表示：「Advanced Energy 的CoolX系列可配置电源一直在市场上居领导地位，CoolX3000在这个基础之上更进一步，引进更先进的技术，为生产医疗仪器、生命科学科研设备和工业产品的厂商客户提供更宽广的功率输出范围、更多的输出以及更齐备的智能控制功能以供选择，以便满足客户的设计要求。过去几十年来，Advanced Energy 的客户都很倚重我们的一系列高度可靠而又效率极高的电源解决方案。我们的产品都通过相关监管机构的严格测试，并取得最新的产品安全认证，确保客户的系统可以满足未来的需要。由于我们的产品配备全数字通信和控制功能，因此我们将会继续支持各厂商客户，协助他们因应第四代工业的发展趋势进一步扩大业务版图。」 CoolX3000电源平台符合多个最新的医疗和工业设备的产品安规标准，其中包括IEC60601-1 第3版、IEC60601-1-2 第4版有关电磁兼容性(EMC)的规定、IEC60950、IEC62368-1 以及 SEMI F47。