半导体备忘录:供应链传承 | Citrini Research
微信公众号
半导体备忘录:供应链传承 | Citrini Research“Citrini Research|2026 年 5 月 12 日功率与模拟半导体、智能体时代的 CPU、新型
美国财长贝森特表示,管理美中双边商贸关系的“贸易委员会”计划中包含一项设想,即取消双边各约300亿美元、合计600亿美元的非敏感商品的关税。
“像烟花之类的东西属于低端消费品,无论如何都会继续从中国进口,所以我们可以取消对它们的关税。他们想从我们这里购买很多东西,今天就谈到中国购买更多美国能源的事情。”
来源:彭博社
在路透社报道英伟达H200将被放行7.5万颗后,Anthropic立即发文,指出应维持芯片禁运、防范模型蒸馏,到2028年可以让中国模型落后12-24个月:
Anthropic发布的最新报告指出,美国及其盟友在算力和模型智能领域目前占据显著优势 。为防止威权政体利用生成式AI强化社会管控及改变国际权力平衡,报告建议政策制定者立即收紧出口管制,严厉打击通过非法途径获取算力及“蒸馏攻击”获取模型创新的行为 。报告预测,若能有效堵塞政策漏洞,民主国家有望在2028年前确立12至24个月的技术领先优势 。这将有助于确立AI发展的民主规范,并为全球经济提供由安全、可靠的美国AI技术构成的底层支撑 。反之,若缺乏果断行动,可能导致美中在关键技术领域陷入“齐头并进”的风险,进而削弱全球安全 。
来源:Anthropic
特朗普回应习近平称美国可能是“衰落国家”的说法:说得100%正确,但那指的是拜登执政四年造成的巨大破坏。现在经过自己执政16个月,美国已强势反弹,习近平还亲自祝贺他取得的巨大成功。
特朗普总结,现在美国已是全球最炙手可热的国家,并希望美中关系未来能比以往任何时候都更加强大和良好。
来源:外汇交易员
OpenAI 将 Codex 引入 ChatGPT 移动端
OpenAI 于 2026 年 5 月 14 日宣布,Codex 正在进入 ChatGPT 移动应用预览版,用户可在 iOS 和 Android 端通过手机跟进 Codex 在笔记本、开发机或远程环境中的工作进展。该功能面向所有计划逐步推出,包括 Free 和 Go 计划。
OpenAI 表示,Codex 移动端并非简单的远程控制工具。用户可在手机上查看活跃线程、审批命令、审阅输出、切换模型或启动新任务。代码文件、凭据、权限和本地配置仍保留在 Codex 运行的机器上,终端输出、截图、测试结果、diff 和审批请求会实时同步至手机。
面向企业环境,OpenAI 同时宣布 Remote SSH 已正式可用,Codex 可连接到受管理的远程开发环境。Hooks 也已正式可用,可用于扫描密钥、运行校验器、记录对话或为特定仓库和目录定制 Codex 行为。程序化访问令牌将面向 Enterprise 和 Business 计划提供。
ChatGPT 移动端中的 Codex 正在所有受支持地区推出预览版,用户需更新 ChatGPT 移动应用和 macOS 版 Codex 应用后体验;Windows 端连接支持仍在开发中。
Cerebras美股 IPO首日开盘报350美元,现涨超108.11%,报385美元,市值828亿美元。
OpenAI与苹果合作关系破裂或面临法律诉讼
据知情人士透露,OpenAI与苹果公司为期两年的合作伙伴关系近期严重恶化。OpenAI认为苹果未能如约深度集成ChatGPT,导致订阅收益远低于预期且损害了品牌形象。目前,OpenAI已聘请外部律师事务所,考虑向苹果发出违约通知,甚至不排除提起法律诉讼。
与此同时,双方在硬件领域也产生竞争,OpenAI通过收购由苹果前高官创立的公司进军设备开发,并高薪挖角苹果工程师,引发苹果不满。随着苹果计划在iOS 27中引入更多竞争对手的AI模型,双方最初的战略盟友关系已名存实亡。
来源:彭博社
京东上线名为“AI硬件京东自营专区”的全新店铺,多款此前因禁令处于“禁区”的顶级算力硬件正式开启自营销售。
根据店铺页面,本次上架了 RTX 5090 32G 涡轮版。该卡为无任何阉割后缀的全球统一版本,专门针对多卡高密度部署而生。此前,该型号因高性能算力一度受限于美国的出口管制政策。
除了消费级旗舰,京东还首次在公开自营渠道上架了针对专业渲染和数据中心的 RTX PRO 6000 Blackwell 服务器版。该卡基于英伟达革命性的 Blackwell 架构,此前在华几乎无公开售卖渠道。
Cerebras: 请给我更快的Token | SemiAnalysis
微信公众号
Cerebras: 请给我更快的Token | SemiAnalysisOpenAI 与 AWS 合作、Token 经济学详解、架构深度剖析、数据中心爬坡、技术路线图距离 Dylan
重要/漏洞:NGINX Rift / NGINX ngx_http_rewrite_module 堆缓冲区存在溢出漏洞
漏洞编号:CVE-2026-42945
重要等级:重要[需要关注的]
CVSS 分数:CVSS v4.0:9.2 Critical;CVSS v3.1:8.1 High
注:NGINX 官方安全页将该项标注为 medium,但 F5/CNA 与 NVD 记录显示其在特定条件下可导致高危影响。
影响范围:
NGINX Open Source 0.6.27 至 1.30.0 受影响,1.30.1 与 1.31.0 及以上版本不受影响。
NGINX Plus R32 至 R36 也在公开影响范围内;部分基于 NGINX 的 F5/NGINX 产品,如 NGINX Instance Manager、F5 WAF for NGINX、NGINX App Protect、NGINX Gateway Fabric、NGINX Ingress Controller 等也被列入影响范围。
触发条件:
受影响版本的 NGINX 配置中同时存在以下模式时风险较高:
1. 使用 rewrite 指令;
2. rewrite 的替换字符串中包含问号 ?;
3. 后续同一作用域内跟随 rewrite、if 或 set 指令;
4. 使用未命名 PCRE 捕获组变量,如 $1、$2。
漏洞原理:
该漏洞源于 NGINX ngx_http_rewrite_module 中脚本引擎的状态传递不一致。当 rewrite 的 replacement 中包含 ? 时,主脚本引擎会进入 query string 参数处理状态,即设置 is_args = 1。随后如果 set 等复杂值处理逻辑引用 $1、$2 这类捕获组,NGINX 会先进行长度计算,再进行实际拷贝。问题在于长度计算阶段使用的是一个重新初始化的子引擎,该子引擎没有继承 is_args 状态,因此按原始长度分配缓冲区;而实际拷贝阶段仍在主引擎上执行,会按 query args 转义规则写入数据,导致部分字符被扩展为 %XX 形式,最终写入长度大于分配长度,形成堆缓冲区溢出。
漏洞概述:
攻击者在无需认证的情况下,只要能够向满足触发条件的 NGINX 服务发送特制 HTTP 请求,就可能触发 NGINX worker 进程中的堆内存破坏。根据 NVD/F5 描述,该漏洞可导致 worker 进程堆缓冲区溢出和重启;在 ASLR 关闭的系统上,存在代码执行可能。
DepthFirst 的技术分析进一步说明,在特定实验环境中,该堆溢出可被构造成对 NGINX 内存池 cleanup 链表的劫持,从而证明其具备 RCE 可利用性;但在真实环境中,稳定 RCE 还依赖地址随机化绕过、堆布局控制等额外条件。
风险描述:
1. 攻击者可通过构造恶意 URI 触发 NGINX worker 进程堆溢出,造成 worker 崩溃或反复重启,影响业务可用性。
2. 在 ASLR 关闭或被绕过的环境中,漏洞存在进一步发展为远程代码执行的风险。
3. 暴露在公网的反向代理、API 网关、Ingress Controller、边缘代理服务风险更高,因为攻击面位于 HTTP 请求处理路径,不依赖控制台或管理面暴露。
4. 使用复杂 rewrite/set 配置、历史遗留 API 路由迁移配置、Ingress 自动生成 rewrite 规则的环境,需要重点排查。
影响组件:
NGINX ngx_http_rewrite_module,以及依赖该模块并满足触发配置条件的 NGINX Open Source、NGINX Plus 和相关 F5/NGINX 产品。
处置建议:
1. 优先升级至 NGINX Open Source 1.30.1 stable 或 1.31.0 mainline 及以上版本,并在升级后重启或 reload NGINX worker,确保新二进制生效。
2. 如暂时无法升级,建议将未命名捕获组 $1、$2 改为命名捕获组,并避免在同一 rewrite 作用域中让包含 ? 的 replacement 影响后续 complex value 处理。
3. 保持 ASLR 启用,ASLR 虽然不能修复漏洞本身,但可显著提高从 worker 崩溃进一步发展为稳定代码执行的难度。
参考来源: CVE-2026-42945
正在访华的美国总统特朗普在欢迎宴会上,邀请中国国家主席习近平今年9月24日前往美国进行访问。
来源:联合早报
半导体备忘录:供应链传承_Citrini_Research_Semis_Memo_Supply_Chain_Inheritance.pdf
33.9 MB
白宫官员证实,美国总统特朗普与中国国家主席举行了卓有成效的会晤。双方重点讨论了加强经济合作的路径,包括扩大美国企业对华市场准入、增加中国对美投资,并计划提升美国农产品与石油对华出口贸易额。
在地区安全与全球治理方面,两国领导人达成多项共识,强调伊朗绝不能拥有核武器,并确保霍尔木兹海峡保持开放。此外,双方一致同意深化合作,共同打击前体化学品流入美国,以遏制芬太尼泛滥问题。
来源:FirstSquawk 2 3 4 5 6 7 / AlArabiya_Eng
中美两国商界领袖计划在北京一家顶级俱乐部举行的晚间聚会上进行交流。俱乐部的一位经理表示,通常举办贵宾活动的50层在周三至周五不对外开放。
京城俱乐部由中信集团与美国的俱乐部管理集团于1994年共同成立,是中国第一家国际化商务俱乐部。
来源:WSJ
美国批准英伟达 H200 出口中国企业,涵盖阿里巴巴等巨头
美国商务部已批准约 10 家中国公司——包括阿里巴巴、腾讯、字节跳动和京东——以及联想、富士康等经销商,通过许可安排购买英伟达(Nvidia)的 H200 AI 芯片。该协议允许每家客户采购最多 7.5 万颗芯片。
尽管已获批准,但目前尚未完成任何交付。据知情人士透露,由于北京方面的非正式指导,以及政府对依赖外国 AI 硬件的审查日益严格,中国企业已表现出退缩迹象。与此同时,中国正加快力度推广华为等国产芯片替代方案。
此次出口受阻再次凸显了美中之间持续的科技紧张局势。尽管英伟达首席执行官黄仁勋(Jensen Huang)已加入美国代表团前往北京,试图推进该协议并恢复对华芯片出口,但进展依然缓慢。
来源:路透社
Cerebras_—_请让_Token_生成得更快一些_Cerebras_—_Faster_Tokens_Please.pdf
24.1 MB
习近平指出,事实一再证明,贸易战没有赢家,中美经贸关系的本质是互利共赢,面对分歧和摩擦,平等协商是唯一正确选择。昨天,双方经贸团队达成了总体平衡积极的成果,对两国老百姓、对世界都是好消息。双方应一道维护好当前来之不易的良好势头。
来源:新华社
5月14日上午,国家主席习近平在北京人民大会堂同来华进行国事访问的美国总统特朗普举行会谈。
来源:央视新闻
美国参议院以54-45票(同类表决中分歧最大)的结果确认凯文·沃什为美联储主席。
沃什的得票率低于耶伦(56-26)。以往美联储提名人获得两党支持是惯例,格林斯潘首任美联储主席时甚至得到参议院接近全票(91-2)支持。
来源:外汇交易员
菲律宾参议院5月13日晚传出枪声,虽无人受伤但引发混乱。
参议院秘书长门多萨称,据信国家调查局执法人员13日晚再次尝试逮捕参议员、前国家警察总监罗纳德·德拉罗萨,但又没成功,执法人员在撤离时开了枪。国家调查局局长和国家警察总监否认该说法,称与其无关。
马尼拉南部警区14日发表声明说,嫌疑人已被逮捕,是国家调查局的一名司机。调查仍在进行中。
枪响前不久,有人看到十余名海军陆战队员赶到参议院大楼。军方称,这是应参议院要求派遣的安保人员,军方人员并未卷入该枪击事件。
国际刑事法院2025年11月秘密签发针对德拉罗萨的逮捕令,理由是他参与了菲前总统杜特尔特领导的打击毒品犯罪行动。
5月11日,德拉罗萨重返参议院,参与了罢免参议长文森特·索托的投票。当天,国家调查局试图逮捕德拉罗萨,并未成功。投票后数小时,德拉罗萨被参议院保护性拘留。他寻求司法保护,并请求菲最高法院立即制止当局逮捕他本人或将他移交给国际刑事法院。
德拉罗萨的去向引发关注。有传言说,德拉罗萨14日凌晨悄悄离开参议院大楼。但也有报道称,德拉罗萨一直在大楼内,没有离开。
(新华社)
英国卫生和社会福利大臣韦斯·斯特里廷5月14日宣布辞职。他表示自己对首相斯塔默的领导失去信心,继续留任是不光彩且不道德的。斯特里廷指出政府不受欢迎是此次地方选举失败的主要原因,认为斯塔默很显然将不会带领工党参加下一次大选。
虽然人们普遍预计斯特里廷将竞选工党党首,但他并未宣布此事。
(BBC,Sky)
知情人士说,美国政府已批准阿里、腾讯、字节、京东等10家中国企业购买H200显卡,每家可买7.5万张。联想、富士康等获准为分销商。英伟达黄仁勋原不在随特朗普访华的企业家范围,以避免见习近平时因芯片限售而尴尬,但特朗普临时决定邀请,让他从阿拉斯加中途登机赴华。
习近平特朗普5月14日上午在人民大会堂会谈,决定将中美定位为“建设性战略稳定关系”。特朗普逐一向习近平介绍随访企业家。习近平说,昨天两国经贸团队达成了总体平衡积极的成果。台独与台海和平水火不容,维护台海和平稳定是中美双方最大公约数,美方务必慎之又慎处理台湾问题。中方反对将霍尔木兹海峡武器化或收费化,并对在未来增购美国石油表达了兴趣。
特朗普邀请习近平夫妇9月24日访问白宫。
(路透社,新华社,白宫)
美国参议院在13日以54-45的投票结果确认凯文·沃什为新一任美联储主席,任期四年。他将于15日履新,接替任期到期的现任主席鲍威尔。
(C-SPAN)
2026-05-13 实用教程
1️⃣ IT与AI: 深度学习算法大课、AI漫剧创作变现、电脑维修及多款剪辑工具教程(剪映/美册/小海豚等)
2️⃣ 搞钱职场: 强人设IP获客实操、华为HR管理体系、销售基础特训、高阶社交幽默技巧
3️⃣ 考学外语: 零基础英语口语速成攻略
4️⃣ 生活娱乐: 100套剧本杀剧本大合集
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。
