Les contenus liés au tag Intel

A défaut de communiquer sur son microcode, Intel a publié la semaine dernière  ses résultats pour le quatrième trimestre 2017. Le constructeur annonce une progression de ses ventes de 4.3% par rapport à la même période en 2016, pour un chiffre d'affaire de 17.1 milliards de dollars. La société enregistre une perte "technique" de 700 millions de dollars liée à la réforme fiscale de l'administration américaine sur la taxation des profits réalisés à l'étranger.

Sur l'année 2017, Intel aura réalisé un chiffre d'affaire de 62.8 milliards de dollars (6% par rapport à 206) et une marge brute de 62.3% (vs 60.9% en 2016). Résultat, malgré la taxation exceptionnelle de 5.4 milliards sur les profits réalisés à l'étranger, Intel réalise un bénéfice net sur l'année de 9.6 milliards (contre 10.3 en 2016, en baisse de "seulement" 7% toutes choses considérées).

Dans le détail, ces bons résultats tiennent en grande partie sur les fortes performances de l'activité serveur (Data Center Group) en hausse de 11% sur l'année (et de 20% sur le dernier trimestre 2017 !).

Sur 2018, Intel s'attend à réaliser un chiffre d'affaire de 65 milliards. La session de question/réponse était l'occasion pour le CEO, Brian Krzanich d'indiquer ne s'attendre à "aucun impact" financier sur les failles de sécurité Meltdown et Spectre, que ce soit sur le cout de ses produits ou diverses "dépenses".

Le CEO a également indiqué avoir commencé a incorporer des "changements au niveau du silicium" dans ses "futurs produits " pour les failles Spectre et Meltdown, qui commenceront à apparaître à la fin de l'année dans des produits selon le constructeur. Une assertion bien vague de la part du constructeur, car si un patch Meltdown est envisageable sans coût important, corriger complètement la famille des failles Spectre ne semble pas quelque chose que l'on peut introduire en dernière minute dans un design, sans que cela n'ait un coût sur les performances. Etant donné le langage très évasif utilisé, on restera particulièrement prudent et l'on évitera toute spéculation sur ce que proposeront, ou non, ces prochains processeurs.

A noter que pour le 10nm, la communication du constructeur est là aussi au minimum, indiquant avoir commencé la production d'un SKU "bas volume" sans préciser de quoi il s'agissait (Cannon Lake était aux dernières nouvelles prévu au mieux pour mi-2018). Les roadmaps du constructeur en fin d'année dernière restaient fermement en 14nm côté desktop, Ice Lake en 10nm n'étant plus évoqué pour cette année (un Whiskey Lake ayant plus récemment été évoqué, ce qui serait le 3eme spinoff successif de Skylake en 14nm après Kaby Lake et Coffee Lake si cela se confirme).

Après de nombreux OEM, Microsoft s'est également décidé a désactiver son patch pour la faille Spectre (Variante 2) suite aux problèmes de plantages notés avec les "nouveaux" microcode d'Intel.

Pour rappel, suite à l'annonce des failles Spectre et Meltdown, Intel avait déployé une mise à jour de microcode début janvier pour certaines de ses architectures (Haswell et supérieurs côté client). Une mise a jour qui ajoute de nouvelles possibilités pour les développeurs d'OS pour contrer Spectre (Variante 2), comme le détaillait Intel dans ce PDF  :

These capabilities will be available on modern existing products if the appropriate microcode update is applied, as well as on future products, where the performance cost of these mitigations will be improved. In particular, the capabilities are:

• Indirect Branch Restricted Speculation (IBRS): Restricts speculation of indirect branches.
• Single Thread Indirect Branch Predictors (STIBP): Prevents indirect branch predictions from being controlled by the sibling Hyperthread.
• Indirect Branch Predictor Barrier (IBPB): Ensures that earlier code's behavior does not control later indirect branch predictions.

Si l'on dispose du nouveau microcode (fourni par une mise à jour de BIOS), et des dernières mises à jour Windows Update, on avait, jusqu'à ce week-end tout du moins, un patch pour Spectre Variante 2 actif sous Windows, basé sur les fonctionnalités exposées ci-dessus.

Le logiciel InSpectre permet de vérifier la présence des patchs mais également de les activer et désactiver, tout ceci étant contrôlé - comme toutes choses sous Windows - par une clef dans la base de registre, bien évidemment...

Utiliser ces nouvelles fonctionnalités exposées par les mises à jour de microcode est la voie choisie par Microsoft pour combattre Spectre V2. Sous Linux, d'autres pistes comme retpoline ont été mises en place, mais elles requièrent, pour protéger complètement le système, de recompiler intégralement toutes les applications. Quelque chose de difficilement applicable au monde Windows, Microsoft ayant rejeté l'idée d'implémenter retpoline dans ses compilateurs. Reste qu'en pratique, retpoline semble avoir ses limites puisqu'il ne protège pas correctement les processeurs Skylake (et dérivés) qui ont un mode de fonctionnement différent dans leur spéculation d'exécution par rapport aux architectures Intel précédentes.

Mais comme on vous l'indiquait il y a plus d'une semaine, Intel avait admis que sa mise à jour de microcode posait des problèmes de stabilité sur certains systèmes, dans un premier temps uniquement sur Haswell et Broadwell, avant d'admettre le 17 janvier que le problème touchait non seulement les architectures plus récentes (Skylake et dérivées) mais aussi les plus anciennes (Sandy Bridge par exemple, même si curieusement le constructeur n'avait pas déployé publiquement de microcode pour ces architectures !).

Le 22 janvier, Intel avait finalement indiqué avoir trouvé la cause du problème "pour Haswell et Broadwell" (!), recommandant à ses partenaires privilégiés de tester les nouveaux microcode beta (disponibles uniquement pour les gros clients), et aux autres "de suivre les meilleurs pratiques de sécurités et de garder leurs systèmes à jour" (!).

Dans la foulée, nombre d'OEM ont désactivés les mises à jour de microcode qu'ils livraient, soit avec leur système d'exploitation (c'est le cas de Red Hat  et VMware ), mais également des revendeurs de PC (au hasard HP ) qui ont retiré les BIOS qui incluaient le nouveau microcode d'Intel.

Et ce week-end, c'est finalement Microsoft qui a également retiré, non pas la mise à jour du microcode (il ne semble pas que Microsoft l'ait distribuée via Windows Update, même si cela est de plus en plus complexe à confirmer avec les méthodes de distribution opaques utilisées), mais directement son patch pour Spectre V2 ! Le constructeur a déployé le KB4078130  pour désactiver le patch Spectre V2 de tous ses systèmes d'exploitations, et mis à jour ses recommandations  (ici pour les serveurs ).

Chez Intel, alors que l'on attendait une version finale du microcode qui aurait résolu le problème, c'est silence radio, ou presque. Sur le site Security Center , on trouve tout de même une mise à jour des recommandations qui parle de "nouveaux développements avec Microsoft" et pointe vers la désactivation du patch.

Intel ne donne pas vraiment de nouvelle information, clarifiant simplement que s'il pensait le 22 janvier avoir identifié la cause des "redémarrages intempestifs" sur Broadwell et Haswell, il sous-entendait (ce n'était pas précisé dans le communiqué original) continuer de travailler pour confirmer si ce correctif fonctionnait également sur ses autres plateformes également touchées.

Malheureusement, le constructeur ne confirme ni si le correctif est efficace sur Haswell et Broadwell, ni s'il a progressé sur la question des autres plateformes ! On pointera juste qu'Intel indique toujours demander à ses (gros) partenaires de continuer a tester les "early versions" de ses microcode afin "d'accélérer leur sortie". Confirmant donc qu'ils ne sont toujours pas finalisées alors que leur validation était attendue la semaine dernière.

Si l'on conjugue l'absence d'une nouvelle communication concrète de la part d'Intel (malgré le dépassement des dates de validation promises) avec le fait que Microsoft désactive complètement son patch, il nous est difficile de conclure autre chose que la disponibilité d'un nouveau microcode n'est pas imminente.

Dans l'attente, nous vous conseillons bien entendu de continuer à garder à jour votre système d'exploitation, et pour ceux qui auraient mis à jour leur BIOS avec le nouveau microcode d'Intel (ce qui ne concerne que les cartes mères Haswell et supérieures, pour rappel), de revenir vers une version précédente du BIOS pour éviter les problèmes de stabilité.

Un peu plus d'un an après la première annonce de Windows ARM en partenariat avec Qualcomm, on commence à voir ces machines s'approcher petit à petit.

Annoncées pour 2017 avec le Snapdragon 835, c'est plutôt courant 2018 que l'on verra débarquer ces machines, le premier semestre étant évoqué par la société, Asus visant plus probablement le premier trimestre. Côté système d'exploitation, les choses semblent s'être compliquées un peu. Une des particularités de l'annonce de Windows 10 ARM était la couche d'émulation Win32 proposée par Microsoft. Quelque chose qui avait fâché Intel qui avait montré ses muscles côté brevets.

Aujourd'hui le message n'est pas particulièrement clair car les trois modèles annoncées, le HP Envy X2, l'Asus NovaGo et le Lenovo Miix 630 (présenté aujourd'hui au CES) sont tous livrés avec Windows 10 S, la version bridée au Windows Store du système d'exploitation de Microsoft. Il s'agit peut être d'une concession effectuée vis à vis d'Intel.

La couche d'émulation Win32 est toujours présente et utilisée pour les applis Win32 du store. Il sera possible de mettre à jour cette version de Windows S ARM en Windows 10 Pro pour ne pas être limité par ces restrictions, la plupart des constructeurs ayant annoncés des programmes de mises à jour gratuits.

Cette année, c'est à Intel que revenait le rôle d'ouvrir officiellement le CES avec le premier keynote du salon. Et c'est un Brian Krzanich en apparence très détendu qui s'est attelé à la tâche.

Ses premiers mots ont été pour évoquer les failles de sécurité Meltdown et Spectre, et le CEO a continué sur la ligne de communication d'Intel, mélangeant les trois vulnérabilités (Meltdown ne touchant que les processeurs Intel et le Cortex-A75 d'après ARM) et se félicitant de voir que toute l'industrie s'était réunie pour faire face et trouver des solutions. C'est effectivement vrai pour la faille commune Spectre et plus généralement dans le développement de solutions pour contrer les attaques side channel basées sur les mesures de temps. Après Firefox, c'est Apple qui hier a déployé des changements dans son navigateur pour limiter la précision des instructions Javascript de mesure de temps (passant leur granularité a 1ms).

Intel ne change donc pas les grandes lignes de sa communication de crise, mais l'on a noté deux choses surprenantes dans le discours du CEO sur ce sujet. La première concerne le fait que Brian Krzanich ait dit qu'à sa connaissance, ces failles n'avaient pas eu d'impact sur les données de ses clients. Au delà du fait qu'il parait bizarre que le département légal d'Intel ait autorisé cette phrase, en pratique Meltdown est bel et bien exploitable aujourd'hui sur les systèmes d'exploitation non patchés (un PoC exploitable complet est désormais disponible ici sur GitHub , celui utilisé par l'université autrichienne qui a trouvé la faille. Les PoC de Google Project Zero sont disponibles ici ), et il parait bien risqué de tenter d'affirmer que cela n'a eu aucune conséquence concrète.

La seconde concerne une petite inflexion sur la question des performances. Après avoir indiqué que les pertes de performance seraient minimales, Intel a quelque peu changé de discours en indiquant que l'impact sur les performance était très dépendant des charges et qu'ils continuaient a travailler pour limiter ces pertes. En pratique, on a pu voir ces derniers jours que les mises à jour du microcode d'Intel (pour la seconde faille Spectre sur les branchements, spécifiques aux Haswell et supérieurs) semblent avoir un impact parfois plus important que le patch KPTI sur certains types de charges, avec parfois certains problème de stabilité. Et les divers patchs dans les environnements virtualisés semble parfois avoir des impacts plus ou moins sévères, les solutions non virtualisées semblant bien moins impactées aujourd'hui (ce qui n'est pas une très bonne nouvelle pour les fournisseurs de Cloud bien entendu).

On pointera également que Bloomberg  a dévoilé quelques détails supplémentaires sur la vente par Brian Krzanich de ses options/actions dans la société qu'il dirige en novembre dernier. Intel explique que ces ventes sont tout à fait classiques et suivent un plan préétabli en 2015. L'article de Bloomberg  a repris l'historique des ventes d'action du CEO ces dernières années et si la stratégie semblait suivre un plan pré établi, en pratique en novembre elle a significativement divergé avec un nouvel ordre passé fin octobre, le CEO se séparant fin novembre de la moitié de ses actions pour revenir a la position minimale imposée par le comité exécutif d'Intel (250 000 actions).

Comme le pointait il y a quelques jours Matt Levine , il parait fort peu probable que le CEO d'Intel n'ait pas été amplement conseillé sur le potentiel conflit d'intérêt et les questions que cela poserait vis a vis de l'annonce de la faille Meltdown. Au minimum, on peut questionner le signal envoyé aux investisseurs d'Intel par cette position minimale, qui peut être interprétée comme un manque de confiance du dirigeant dans sa société, ou signaler possiblement la fin proche de son mandat. Etant donné la taille des ventes (644135 options et 245753 actions), un ancien membre du SEC (Security Exchange Commission, en charge de ces sujets) interrogé par nos confrères estime qu'il est obligé qu'elle regarde en détail la question. Une chose est certaine, toutes ces discutions n'arrangent pas la communication de crise du constructeur.

Au delà de tout cela, la conférence tenue par Intel était, comme celle de Nvidia la veille, fortement dépourvue d'annonces sur le monde du PC. Les sujets (techniques) qui fâchent comme les retards amples du 10nm, et l'arrivée d'un Whiskey Lake sur les roadmaps semblant retarder encore la prochaine finesse de gravure du constructeur n'ont même pas été approchés.

La majorité de la conférence tournait autour de technologies graphiques (!) comme la capture d'événements sportifs en réalité virtuelle (Intel sera partenaire des prochains Jeux Olympiques d'hiver et produira 15 événements en VR en direct, et 15 à la demande), ou diverses technologies de capture volumétriques (par le biais de plusieurs caméra) pour pouvoir changer dynamiquement le point de vue en recalculant de nouveaux points de vue virtuels (quelque chose d'utilisé dans diverses itérations dans les retransmissions de sports américains). On notera que toutes ces discutions graphiques se sont faites sans mentionner l'arrivée de Raja Koduri, ou même les futurs produits graphiques pour PC qu'Intel devrait développer dans les années à venir.

On notera que le CEO a mentionné la puce de test Loihi qui avait été dévoilée en septembre dernier . Cette puce de test est un accélérateur pour les réseaux neuronaux (en mode training et inference) qui semble surtout servir a replacer le constructeur dans la discussion sur le sujet de l'intelligence artificielle (ou les GPU sont plus massivement utilisés).

Enfin, un prototype de processeur quantique 49 qubit a été montré rapidement sur scène, deux mois après la présentation d'un prototype 17 qubit. Dans son communiqué de presse , Intel estime qu'il faudra probablement encore 5 à 7 ans pour voir des applications concrètes autour de ces puces et qu'un million de qubit semble le minimum pour avoir un intérêt commercial.

Après une annonce assez avare en détails en novembre dernier, Intel profite du CES pour lancer officiellement ses processeurs "Core de 8ème génération avec Radeon RX Vega M", que l'on connaît surtout sous le nom de Kaby Lake-G. On vous rappellera que les RX Vega sont des GPU AMD, Intel évitant soigneusement de le mentionner dans sa communication !

Dans un package assez large (mais fin, seulement 1.7mm de hauteur), Intel inclut un de ses dies Kaby Lake GT2 (le modèle 4C/8T que l'on connaît par coeur sur desktop, incluant un IGP HD Graphics 630) à un GPU Vega Mobile accompagné de sa puce mémoire HBM2 de 4 Go.

En pratique, AMD fournit deux variantes de son GPU RX Vega M, baptisées GH et GL. Elles se distinguent par le nombre de CU actifs, on retrouve 24 CU sur le modèle GH, et seulement 20 sur le modèle GL. Les fréquences sont un peu plus elevées sur le modèle GH, mais c'est surtout les ROPs qui différencient les deux modèles, avec la moitié seulement d'actifs sur le modèle GL.

Côté TDP, on se situe à 65W pour le package complet pour les modèles avec GPU Vega M GL, et 100W pour les modèles avec GPU Vega M GH. C'est effectivement élevé, mais il faut rappeler que la solution remplace un CPU mobile a TDP élevé (en général autour de 35-45W selon les configurations) et un GPU additionnel avec sa mémoire.

Cinq modèles sont lancés aujourd'hui, les Core i7-8809G, i7-8709G, i7-8706G, i7-8705G et i5-8305G (!). En pratique, seuls les deux plus gros Core i7 sont équipés du GPU Vega en version GH.

Techniquement, on notera que les deux puces sont reliées par un lien PCI Express x8 Gen3. On remarquera également que Vega, tout comme l'IGP disposent de leurs propres sorties vidéos qui sont toutes utilisables (respectivement au nombre de 6 et 3).

En plus de portables qui seront annoncés demain, Intel annonce aujourd'hui qu'il proposera deux NUC, utilisant respectivement un modèle GH (Core i7-8809G) et un modèle GL (Core i7-8705G) de Vega M. Question disponibilité, il faudra attendre encore un peu, elle est attendue courant du premier trimestre.

Vous pouvez retrouver la présentation d'Intel ci-dessous :