AMD en mode DLC : du Zen 4 sous les 200 balles, une belle faille zenbleed sur les puces Zen 2 et du Navi 31 recyclé

Vous pouvez avoir de l'AM5 et être pauvre. C'est en tout cas ce que semble indiquer l'arrivée de la puce Ryzen 5 7500F, entrée de gamme de la famille Zen 4. 6C / 12T, fréquence boost à 5,0 GHz, nous voici nous voilà quasiment avec un R5 7600. Quel intérêt donc ? Oui, ce « F » fait bien référence à l'absence d'IGP dont la plupart des gamers se foutent pas mal sur une puce desktop, à l'instar des puces Inteliennes. Seul petit souci, comme souvent avec AMD, la communication est brouillée et seuls quelques pays du continent asiatique semblent concernés par ce processeur, dont vous pouvez retrouver un test auprès des médias correspondants à la zone, comme Expreview.

- Chérie, tu penses quoi du suffixe F pour indiquer un iGPU foireux ? - Deal, baby.

On se laisse imaginer que l'on assiste là à un recyclage de silicium, avec des puces en partie défectueuses, cadencées plus bas et/ou avec lesdites fonctionnalités désactivées, ici donc la partie de transistors dévolue à la gestion graphique. Il n'en reste pas moins que face aux i5 de catégorie similaire — i5 13400, 13500 — non seulement il prend le dessus sur le plan des performances, mais le fait avec un MSRP local de 179 $ : de quoi assembler une machine en cohérence avec un A620 apte à toutes les fantaisies, capable de becter au petit-déj' toute sorte de 1080p, voire de 1440p avec une belle dose d'images par seconde pour peu que vous y coupliez un GPU en phase. Reste que sa distribution chez nous reste pour le moment une option, plus précisément auprès des OEM.

En marge et dans la même veine de recyclage, parlons un peu de la Radeon RX 7900 GRE, tout juste officialisée par le meilleur partenaire de la marque : Sapphire. Un reliquat de Navi 31 destiné aux 7900XT mal né sur leur galette de silicium et qui devrait être la aussi cantonné au marché chinois, amputé de 4 gigots de VRAM (soit 16 Go au total, contre 20 pour sa grande sœur) sur un bus 256-bit, embarquant 80 CUs (84 pour la 7900 XT) et 5120 SPs (5376 pour la 7900 XT) et une fréquence de 2,2 GHz (contre 2,4 GHz pour heu.. vous savez hein), le tout pour un TGP en baisse de 260 W (315 W pour l'autre, là). Un truc un peu bizarre sans beaucoup d'intérêt alors que les 7700 et 7800 tardent à arriver, les specs retenues font d'ailleurs penser à une 7800 XT. Une réponse plus concrète devrait arriver d'ici le 28 juillet selon @momomo_us.

Un CPU Zen 2 en train d'avouer sous la torture

Last but not least : Zenbleed. Derrière ce nom à la fois cool et sanguinolent se cache une nouvelle faille sur Zen 2 après une autre dont nous vous parlions en mai dernier. Cette fois-ci débusquée par le Google Information Security via Travis Ormandy qui n'en est pas trop à son coup d'essai. Les puces concernées par cette affreuse faille sans foi ni code sont :

• AMD Ryzen 3000 series matisse
• AMD Ryzen PRO 3000 series castle peak
• AMD Ryzen Threadripper 3000 series castle peak
• AMD Ryzen 4000 series w/ Radeon Graphics renoir
• AMD Ryzen PRO 4000 series renoir
• AMD Ryzen 5000 series w/ Radeon Graphics lucienne
• AMD Ryzen 7020 series w/ Radeon Graphics mendocino
• AMD EPYC rome

Documentée sous le mélodieux indicatif AMD-SB-7008 datant du 24 juillet en dépit du fait que ladite faille a été signalée le 15 mai dernier à AMD, cette vulnérabilité permet au sein des registres d'un des cœurs du processeur d'en extraire le contenu, et ainsi d'accéder à des données stockées pour d'autres usages. Cela vous rappelle spectre ? C'est normal.

Allez hop, un peu de taff pour lui !

Plus précisément, les registres peuvent contenir une petite quantité de données comme une instruction ou une adresse de stockage. Dans une architexture x86 / x64, les registres XMM peuvent être utilisés uniquement pour effectuer des calculs sur les données, et non pour adresser la mémoire. Cela est étendu à 256 bits dans le cas des registres YMM, et à 512 bits dans les registres ZMM. Dans ce cas, XMM fait référence aux 128 bits inférieurs des 512 bits totaux des registres ZMM. La vulnérabilité exploite l'exécution spéculative et les erreurs de prédiction de branchement pour essentiellement sortir une donnée aléatoire de la mémoire.

La prédiction de branchement et l'exécution spéculative, ce sont ces moments où votre ordinateur effectue des opérations qui ne sont pas encore nécessaires, mais qui le seront probablement lors des cycles suivants. Si le travail effectué n'est pas nécessaire, il est abandonné et le processeur peut revenir là où il doit être pour exécuter l'instruction suivante correcte. Lorsqu'il fait cela, on parle de prédiction de branchement incorrecte, ou erreur de prédiction.

Les fonctions standard de la bibliothèque C, telles qu'un strlen qui mesure la longueur d'une chaîne de caractères, peuvent utiliser ces registres pour en déplacer les données, et il est possible que, pas de bol, un mot de passe que vous utilisez ait été placé dans l'un de ces registres. C'est en utilisant une instruction spécifique vzeroupper que ces registres sont rendus lisibles. Tout cela, ainsi qu'un bout d'exploit et même un workaround sont disponibles et documentés de manière très didactique par l'auteur de la trouvfaille. Le correctif a forcément un impact sur les performances, la prédiction de branchement étant par essence vouée à accélérer le traitement du CPU, mais AMD n'a pas donné plus d'infos concrètes sur la chose. Les puces EPYC ont déjà reçu un correctif, en revanche pour le commun des mortels il faudra patienter jusqu'à la fin de l'année pour bénéficier d'un nouvel AGESA correcteur. Ca fait un peu long.

Même si la faille n'est pas du tout anecdotique, et qu'elle est exploitable sans accès physique à la machine, pas de quoi être alarmiste pour autant ou taper dans le putaclic nauséabond de certains titres racoleurs voulant vous faire croire que vous allez vous faire chouraver les logins menant à vos cryptoactifs. Néanmoins, à présent qu'elle est rendue publique et si vous êtes concernés, soyez prudents au détour de vos surfs ou d'applications indigènes qui pourraient pointer le bout de leur code sur votre PC.