COMPTOIR
register

×

constat de sécurité intel 2020

Du machine learning en chiplets à la rescousse pour les processeurs d'Intel !
constat de sécurité intel 2020
la sécurité chez intel pour 2020
nouvelle solution de sécurité pour les cpu bleus
intégration du nouveaux chiplet : l'ISC
utilisation de solutions cloud pour la sécurité

Alors que les fuites se multiplient chez Intel quant à la prochaine génération de processeurs mobiles, un point sombre demeure : la finesse de gravure, qui resterait sur du 14 nm. Vous l’imaginez, cela ne risque pas de satisfaire tout le monde, d’autant plus que nous n’avons encore aucune rumeur sur les corrections des failles dernière-nées de la famille Meltdown, Spectre et cie, dont la plus récente, LVI, fait des ravages niveau performances. Cela est d’autant plus risible que des outils de développement de puces assistés par machine learning se développent, qui, dans un avenir prochain, devraient pallier ce genre de vulnérabilités.

 

constat de sécurité intel 2020 [cliquer pour agrandir]la sécurité chez intel pour 2020 [cliquer pour agrandir]

 

Dans un avenir prochain ? Pas tout à fait... Empêtré dans ses lithographies, le géant bleu a (enfin) décidé d’innover, et ce, dans un domaine où il est passé maître : l’architecture. En effet, remarquant avec effroi que le développement vers toujours plus de performances s’était effectué au détriment de la sécurité interne des puces, Intel a pris une décision radicale : tous les processeurs de la 11e génération bleus embarqueront un accélérateur de machine learning, positionné dans un chiplet, disposé sur le package habituel du bousin. Ce morceau de silicium sera également gravé en 14 nm, mais utilisera le savoir-faire du côté FPGA de la firme, une propriété intellectuelle gagnée depuis l’absorption d’Altera en 2015. Ce choix est, à notre sens, totalement cohérent : d’une part, de par sa reconfigurabilité (les unités du FPGA étant, justement, Fully Programmable, c’est-à-dire entièrement [re] programmables), comprenez que les mises à jour sont grandement facilitées, mais aussi pour sa rentabilité : Intel n’a en effet pas besoin de lignes de productions supplémentaires ni de nouveaux masques.

 

Nommé ISC (Integrated Security Chiplet), ce second die possède sur papier un puissance réduite — les questions de chauffe n’étant probablement pas étrangères à ce point ! – de 1024 MAC/cycles, pour une fréquence au repos de 300 MHz, pouvant basculer sur le mode gaming, qui tourbignole à 1,10 GHz ! Notez que ce n’est pas la première fois qu’un tel mariage CPU/accélérateur est utilisé : en 2017, Intel y réfléchissait déjà pour ses puces Loihi, fraîchement acquises au moyen d’un gobage de start-up dont seuls les GAFA ont le secret.

 

nouvelle solution de sécurité pour les cpu bleus [cliquer pour agrandir]

 

À la manière du DLSS, les processeurs utiliseront désormais un réseau de neurones préalablement entrainé par les serveurs bleus, qui permettra, une fois déployé en local, de filtrer les programmes grâce à un accès complet à l’état courant du CPU. Lorsqu’un programme-espion est détecté par le réseau de neurones, un signal est envoyé, activant un mode bac à sable, empêchant ainsi tout accès à des données non autorisées, et ce, même dans les cas d’usage de canaux auxiliaires récemment découverts (buffers internes et prédicateurs de branchement en tête de liste).

 

intégration du nouveaux chiplet : l'ISC [cliquer pour agrandir]

 

Pour la liaison avec la partie CPU standard, le chiplet utilisera l’EMIB, le fameux interconnect à tout faire des bleus, qui devrait fournir un débit décoiffant et une latence à toute épreuve. Pour ceux qui seraient apeurés pour leur vie privée, pas de panique : un pare-feu sera intégré directement dans le silicium afin de protéger efficacement toute vos données personnelles. Par ailleurs, les mises à jour du réseau de neurones seront automatiquement effectuées par Windows Update, bien que l’accélérateur possède son propre micrologiciel assurant une couverture et une connexion ininterrompue quelle que soit votre OS hôte, du moment que votre ordinateur est dans un état ACPI S5 ou supérieur.

 

utilisation de solutions cloud pour la sécurité [cliquer pour agrandir]

 

Bien que la technologie des chiplets ait déjà été lancée pour le grand public par AMD, il est toujours bon, voire très bon, de voir son concurrent se réveiller de son sommeil qui n’a que trop duré, et surtout de proposer une solution novatrice à un problème qui a autant fait parler de lui. Reste à voir ce qu’il en sera sur les performances, la firme étant restée discrète à ce sujet, en affirmant que des cas défavorables sont théoriquement possibles, mais que ces derniers n’ont jamais été observés dans la pratique selon leurs tests préliminaires. Reste à voir ce qu’il en sera réellement entre les mains du comptoir...

 

sardines

... ou pas !

Un poil avant ?

Quand le comptoir recrute, ce n'est pas chez les ...

Un peu plus tard ...

GeForce GTX 1650 et GDDR6, finalement, ça se confirme

Les 5 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Arkane, le Jeudi 07 Mai 2020 à 12h13  
Je découvre ce billet grâce au lien dans celui d'aujourd'hui, et si je me serais complètement fait avoir si le lien n'avait pas été « un fantastique poisson ».
Bien joué !
par Pascal M., le Vendredi 03 Avril 2020 à 11h16  
par ThePapyGeek le Jeudi 02 Avril 2020 à 08h12
C'est pas mauvais le poisson fumé...
vu l'absences de réactions, il ne devait pas être si mauvais que ça
par ThePapyGeek, le Jeudi 02 Avril 2020 à 08h12  
Salut les jeunes !

/me se grattouille la barbe... Non pas celle la gros dégueux ! Pouaaaah j'te jure.

Bon en fait c'est mieux mais si t'es connecté un minima quoi... Enfin dans la théorie.
Ca ressemble beaucoup à du fumage de truite sauvage cette affaire...

C'est pas mauvais le poisson fumé...
par Un #ragoteur connecté de Bretagne, le Jeudi 02 Avril 2020 à 00h26  
Je parie que peu après la sortie et la démocratisation de ce principe et des puces l'ayant implémenté, on découvrira une multitudes de failles plus ou moins critiques.
par Un ragoteur sans nom embusqué, le Mercredi 01 Avril 2020 à 21h09  
En effet, il est vraiment temps que Intel se réveille la dessus.
Après comme dit l'article, il faudra voir ce que cela va donner quand cela va sortir.
Wait end see.