406
Sortie en kiosque
le 1 mai 2020

S'abonner
Numéro actuel
Par Kahn Lusth | le 9 avril 2020

Canard PC 406 : Édito

News Hardware du CanardPC N°405

Sécurité

Couhack en dise Intel…

Couhack en dise Intel… Q

uoi de plus ordinaire à notre époque que d’apprendre l’existence d’une nouvelle vulnérabilité majeure dans les processeurs ? Car après les psychodrames Meltdown, ZombieLoad, Spectre et consorts, voici qu’une autre faille concernant les CPU Intel Core de la 4e à la 9e génération a été découverte par les chercheurs de Positive Technologies. En cause, une faiblesse dans le CSME (Converged Security and Management Engine) intégré au CPU, justement chargé de la sécurité. C’est d’autant plus ballot pour les Inteleux que cette fois, ils vont devoir apprendre à vivre avec ou se fendre d’un CPU de 10e génération, l’infâme trou n’étant pas corrigible. Intel a certes publié un patch pour contrecarrer l’un des vecteurs d’attaque via l’ISH (Integrated Sensors Hub), mais pour Positive Technologies cela reste insuffisant, évoquant d’autres techniques pour exploiter la faille. Si, en l’état, l’attaque nécessite un accès physique à la machine, les chercheurs n’excluent toutefois pas la possibilité d’une attaque visant un réseau local, sinon ça ne serait pas drôle.


CPU

Deux ans dans les dents

George Davis, directeur financier d’Intel, a concédé devant des investisseurs que le fondeur avait pris du retard sur la concurrence et qu’il lui faudra deux ans pour la rattraper. Si George n’a pas précisé explicitement le ou les marchés concernés – après tout ils sont nombreux –, il semble par analyse tarologique qu’il faisait allusion à celui des semi-conducteurs et de la gravure (CPU, SoC, mémoire, etc.) et aux solutions proposées par AMD, Samsung ou TSMC.


Intelligence artificielle

La confIAnce a ses limites

La confIAnce a ses limites S

’il existe un point sur lequel les « pro- » et « anti- » intelligence artificielle s’accordent, c’est sur la nécessité d’une supervision humaine des processus. Pour autant, selon Hannah Fry, professeur à l'University College London, cette couche de sécurité n’a pas forcément valeur de garde-fou, l’humain étant par définition faillible. Et Hannah d’expliquer que l’on ne peut « faire confiance aux gens », car « en tant qu'humains, nous sommes paresseux et nous prenons des raccourcis cognitifs. Faire confiance aux machines est une erreur que nous sommes tous capables de commettre ». Cette tendance à s’en remettre aveuglément à la technologie est effectivement courante ; que celui qui n’a jamais suivi les indications incongrues d’un GPS, en dépit du bon sens, me jette la première pierre (avant de tomber dans le port de Marseille). Ainsi, outre les écueils éthiques liés à l’usage massif de l’IA dans la société, se dessine en arrière-plan une autre problématique : à terme, à quel point l’humain IAssisté jusqu’au trognon sera-t-il encore capable de penser, décider, par lui-même ? C’est pourquoi, Hannah estime que les développements en IA doivent intégrer le paramètre « défauts humains » et faciliter la remise en cause des résultats donnés par la machine. Ou sinon, autre option qui a fait ses preuves : foutre l’IA au feu et de se débarrasser une bonne fois pour toutes de cette sorcellerie.

 


Sécurité

Ça Wi-fuit un max

Les chercheurs d’ESET sont tombés sur une faille concernant les puces Wi-Fi de Broadcom et Cypress, utilisées dans à peine plus d’un milliard d’appareil à travers les points d’accès et routeurs d’Amazon, Apple, Google, Samsung, Raspberry et Xiaomi. La brèche de sécurité, baptisée Kr00k, permet d’intercepter des paquets réseau en provoquant des déconnexions de manière répétée. Prévenus par ESET, les fabricants ont déployé des patchs pour éviter aux utilisateurs de se faire Kr00ker tout cru.


CV sur RV

Dure réalité sociale

Dure réalité sociale T

ravailler au département des services de l’enfance de l’Indiana (États-Unis) ne semble pas être de tout repos – comme partout ailleurs en fait –, puisque jusqu’en 2018, 40 % des agents jetaient l’éponge dans les deux ans suivant leur prise de fonction. Pour faire face à cette rotation inquiétante des effectifs, un DSI de l’administration a eu l’idée d’utiliser la réalité virtuelle et le cloud pour mieux recruter et préparer les travailleurs sociaux à leur quotidien, qu’on imagine assez glauque. Car après enquête, la principale raison donnée par les démissionnaires est celle du décalage entre les attentes et la réalité de l’expérience sur le terrain. Plus d’un an après la mise en situation virtuelle des candidats au poste, l’initiative semble efficace avec une réduction de 18 % des départs, certains renonçant dès la phase de réalité virtuelle. D’autres États ont depuis manifesté leur intérêt pour cette méthode de recrutement et souhaitent l’appliquer à d’autres secteurs d’activité. La réalité virtuelle bientôt généralisée dans les entretiens d’embauche ?


CPU

Dhyana, l’autre AMD du fromage

S

i l’idée d’aller en Chine pour dégoter un processeur Hygon Dhyana vous démange, d’une part bonne chance, de l’autre, ne pensez pas faire l’affaire du siècle. Si le Dhyana est bien une puce reposant sur l’architecture x86 Zen 1 d’AMD – ce dernier avait vendu la licence du design au fabricant de serveurs Hygon en 2016, contre 293 millions de dollars + royalties ; licence qui au passage ne sera pas renouvelée pour le Zen 2 en raison des tensions politiques –, les modifications et bridages apportés sont tels que comparé aux Ryzen, la dégradation des performances est plus que palpable. Pour ne donner que quelques chiffres issus des tests menés par Anandtech, l’encodage AES (Advanced Encryption Standard) du Hygon Dhyana (8C) est de 1,5 GB/s, celui de l’Hygon Dhyana Plus (2×32C) de 2,5 GB/s, contre 2,6 GB/s pour l’AMD Ryzen 3 1200 (4C), 9,9 pour l’AMD Ryzen 7 1800X (8C) et 14,4 GB/s pour l’EPIC 7601 (32C). Les autres résultats sont presque tous à l’avenant, avec notamment un score sur 3D Particles Movement v2.1 (Non-AVX) de 2 372 points pour l’Hygon Dhyana Plus (2×32C), à peine plus que les 2 344 points pour l’AMD Ryzen 7 1800X (8C). En revanche, aucun jeu n’a pu être testé. Pas grave, de toute façon c’est une mauvaise idée, on vous dit.

 


Affichage

Microsoft se plie en duo

Microsoft se plie en duo

À l’instar de Samsung, Huawei et Motorola, Microsoft va proposer un périphérique équipé d’un écran pliable, en l’occurrence la Surface Duo. Aucune info technique sur cette tablette n’a pour l’heure été communiquée, si ce n’est une taille avoisinant celle d’un livre de poche en position repliée. C’est ce qu’on appelle du journalisme total associé à une brève rondement pliée.


GPU

Mais qui es-tu, petit GPU ?

T

rois mystérieuses cartes graphiques en provenance de Nvidia ont fait leur apparition mariale dans la base de données de Geekbench. Les spécifications et scores recueillis sont loin d’être anodins, puisqu’ils dépassent allègrement les poids lourds du moment comme la Quadro RTX 8000 (4 608 Cuda Cores) ou la RTX 2080 Ti (4 352 Cuda Cores). Pour autant que Nvidia n’ait pas modifié le nombre de 64 Cuda Cores par Compute Units, il serait donc question de GPU embarquant respectivement 7 936 Cuda Cores (124 CU, 1 110 MHz, 32 Go), 7 552 Cuda Cores (118 CU, 1 110 MHz, 24 Go) et 6 912 Cuda Cores (108 CU, 1 010 MHz, 48 Go). Du côté des performances, et vu que mon pavé numérique est encore en état de marche, le test avec OpenCL indique des scores de 222 377, 184 096/169 368 et 141 654 points, à comparer aux 129 165 points d’une RTX 2080 Ti. Des résultats d’autant plus porteurs d’espoir que les modèles en question sont certainement des échantillons, à la fréquence volontairement abaissée. Cela augure de versions commerciales plus performantes grâce à un cadencement plus élevé (1,5/1,7 GHz/9 884 734 GHz ? Le suspense est insoutenable).


Batterie

Grosse victoire à 25 dols

Grosse victoire à 25 dols

Après les 25 millions d’euros versés en France par Apple pour clôturer l’affaire du ralentissement de certains iPhone en raison d’une batterie vieillissante, la firme s’apprête maintenant à verser 25 dollars par utilisateur étasunien qui en fera la demande, afin d’éviter un procès pour le même motif. La somme totale à verser pourrait ainsi grimper jusqu’à 500 millions de dollars.


Puces

Sur la feuille de route en cores

A

MD a présenté des nouvelles feuilles de route à l’occasion de son Financial Analyst Day 2020, à la fois pour les GPU et les CPU. Commençons par ces derniers, avec la confirmation que l’architecture Zen 3 en 7 nm+ – doté d’un IPC (instructions per cycle) en hausse – est prête, les premières puces étant attendues pour la fin de l’année. Quant à l’architecture Zen 4 en 5 nm, elle est toujours prévue pour 2021. Plus globalement, AMD en a profité pour évoquer le X3D packaging, sa technologie d’empilage de modules et de composants à l’intérieur des processeurs – à l’image du 3D Foveros d’Intel –, une approche qui offre une multitude de designs potentiels. Il a également été question de la troisième génération de l’Infinity Architecture, supportant jusqu’à huit GPU et unifiant la mémoire CPU/GPU. Enchaînons brièvement sur la partie GPU, avec la présentation de l’architecture RDNA2. Sans se fendre de détails, AMD promet du 4K « sans compromis », du lancer de rayon et variable rate shading matériel, ainsi qu’une gestion efficace de la consommation énergétique. Qui survivra verra bien ce qui arrivera en temps et en heure de Pointe-à-Pitre, comme on dit.