Actualités processeurs

Une 2nde génération de Ryzen en mars ?

Tags : 12nm; AMD; Ryzen; Zen; Zen 2;
Publié le 10/12/2017 à 22:31 par
Imprimer

Une présentation AMD dont une photo a été publiée sur MOEPC.net  fait mention d'une seconde génération de Ryzen dont le lancement semble prévu à la fin du premier trimestre 2018.

Il ne devrait pas y avoir de changement architectural majeur, Zen 2 étant prévu en 7nm et pas avant 2019. Cette itération pourrait par contre profiter de la version "14nm+" de Zen mentionnée sur les roadmap officielle, ce process ayant finalement pris l'appellation de 12LP chez GlobalFoundries et AMD ayant confirmé son utilisation l'an prochain.

Reste à voir ce qu'il apportera en pratique et quelles seront les autres améliorations qu'aura pu apporter AMD à Zen, en attendant Zen 2.

Coffee Lake sur Z170, c'est possible ?

Publié le 05/12/2017 à 09:38 par / source: Baidu via PCLab
Imprimer

On s'en doutait lors de notre test de Coffee Lake et ASUS l'avait ensuite confirmé en interview, le bridage de Coffee Lake est plus une décision d'Intel qu'une limitation technique.

Un bidouilleur chinois a essayé de passer outre cette limitation avec plus ou moins de succès puisqu'il aurait réussi à faire fonctionner une Core i3-8350K sur une MSI Z170A Xpower Titanium !

Des modifications dans le bios ont été nécessaires, mais il faut noter que le tout ne serait pas (encore) complètement fonctionnel, l'iGPU et le contrôleur PCIe intégré au CPU étant inutilisables.

Reste à voir si il sera possible d'aller plus loin et d'étendre ces modifications à d'autres cartes mères !

Cascade Lake-X pour fin 2018

Publié le 05/12/2017 à 09:13 par / source: MyDrivers
Imprimer

Lors d'une présentation lors du GEC 2017, un événement organisé par Galaxy en Chine, Intel a présenté sa roadmap 2018 pour les PC de bureau. Alors qu'on attendait Ice Lake en fin d'année, ce dernier est absent sur la gamme LGA classique qui restera occupée par la gamme Coffee Lake-S lancée en octobre (et dont la disponibilité fait encore défaut !).

Un nouveau nom de code, Cascade Lake-X, apparait toutefois dans la roadmap pour le quatrième trimestre mais en gamme X, soit celle actuellement occupée par les Skylake-X et Kaby Lake-X en LGA 2066. On ne sait pas encore ce qui se cache derrière cette nouveauté à venir, mais ça ne saurait tarder !

Samsung lance la production en volume du 10LPP

Tags : 10nm; 7nm; Process; Samsung;
Publié le 29/11/2017 à 17:43 par
Imprimer

Samsung vient d'annoncer  le démarrage de sa production en volume de puces 10nm de "seconde génération", connue sous le nom de 10LPP. C'est effectivement la seconde itération 10nm du fondeur qui avait proposé, pour quelques clients restreints (principalement Qualcomm et Samsung lui même) un 10LPE en début d'année.

Le constructeur annonce des gains par rapport à sa première génération d'environ 10% de performances supplémentaires, ou 15% de consommation en moins. Cette annonce est potentiellement importante car le 10LPP peut sur le papier concerner un plus grand nombre de clients.

D'un point de vue stratégie, Samsung a choisi de miser sur l'EUV dès le début de sa production 7nm (contrairement à ses concurrents) ce qui retardera mécaniquement l'introduction de son process et a valu l'annonce d'un 8LPP (la "troisième génération" de 10nm) il y a quelques semaines.

Le communiqué de Samsung indique également que sa nouvelle ligne de production, baptisée S3 est prête pour produire en 10nm et "au delà", incluant également la mention du 7nm avec EUV qui sera produit dans ce site.

Nouvelle faille de sécurité de l'Intel ME !

Tags : AMD; ARM; Intel; SGX; USB;
Publié le 21/11/2017 à 11:20 par
Imprimer

Pour la troisième fois cette année, Intel vient d'annoncer une nouvelle série de failles  qui touche son système Management Engine. Pour rappel, l'Intel Management Engine est basé sur un coprocesseur indépendant et un firmware (basé sur le microkernel MINIX  comme s'en émouvait son créateur, Andrew S. Tanenbaum, qui interpellait il y a quelques jours  Brian Krzanich pour le manque de courtoisie de la société).

Ce système fait ainsi tourner un certain nombre de modules , certains optionnels et livrés avec certains modèles de chipset uniquement (comme les fonctionnalités iAMT qui visent la gestion des parcs informatiques d'entreprise), d'autres non (la validation du processeur, chipset et microcode par exemple, ou des vecteurs d'implémentation de DRM comme le PAVP  et SGX). Le propre du ME est d'être fonctionnel en permanence (du moment que la carte mère est alimentée), d'avoir un accès total au système et de ne pas être désactivable par l'utilisateur, ce qui en fait un vecteur d'attaque particulièrement dangereux en cas d'accès au kernel MINIX.

Un tweet  il y a deux semaines de cela avait montré une faille de la sorte avec un accès complet obtenu en mode local via un port USB. Cette faille est l'une de celle corrigée aujourd'hui par Intel dans sa mise à jour  (il y en a d'autres dont une avec accès distant mais qui nécessite une authentification locale, même si elles sont jugées moins importantes). Contrairement à certaines failles pointées plus tôt qui ne touchaient que les systèmes utilisant les modules AMT, cette faille touche tous les systèmes Intel à partir de la génération Skylake (ME version 11) qui sont donc tous potentiellement vulnérables (l'implémentation actuelle présentée requiert l'activation du mode USB DCI dans le BIOS).

Pour pouvoir s'en prémunir, il faudra passer par une mise à jour de BIOS (certaines mises à jour de BIOS peuvent inclure une mise à jour du ME, quelque chose de généralement optionnel sur la plupart des cartes mères modernes qui vous proposent d'effectuer une mise à jour simple, ou également du ME), et donc qu'un BIOS existe pour sa plateforme ce qui ne sera pas le cas des plus anciennes qui ne sont plus supportées (par Intel ou les constructeurs de cartes mères). Tout au plus, Intel fourni un outil pour détecter la version du ME.

A défaut, ces utilisateurs pourront regarder du côté de me_cleaner  qui tente de limiter au maximum la taille du firmware en désactivant la plupart des modules de l'IME, tout en gardant à l'esprit que cela ne résoudra pas la totalité des failles (comme la faille USB ci-dessus).

Ces failles de sécurité à répétition montrent les craintes légitimes que l'on peut avoir sur ce système implémenté par Intel sur toutes ses plateformes et le côté quelque peu trivial avec lequel le constructeur adresse les failles qui le touche. Contrairement au microcode des CPU, diffusable à grande échelle par Intel via des mises à jour de BIOS mais aussi des mises à jour des systèmes d'exploitation, la mise à jour du ME est beaucoup plus complexe. Elle requière au minimum la collaboration de deux acteurs, Intel et un OEM (dont les pratiques de suivi des mises à jour peuvent être variables, particulièrement dans le monde des PC portables), ainsi qu'une action non triviale de l'utilisateur. Ce n'est pas une pratique que l'on peut légitimement accepter pour un tel niveau de criticité.

Il faut enfin noter que si Intel est pointé (une nouvelle foi et à raison) du doigt, en grande partie par son obscurantisme durant des années sur les capacités réelles de l'IME, les dernières plateformes d'AMD disposent aussi d'un système équivalent, et pas plus documenté (on sait tout au plus qu'il s'agit d'une implémentation/variante du Trustzone d'ARM ) via son PSP  qui n'est pas non plus désactivable.

Top articles