du 17 avril 2018
Date

Choisir une autre édition

Intel renforce ses solutions de sécurité, un scan de la mémoire accéléré par le GPU

Intel profite du salon RSA pour annoncer deux nouvelles solutions et initiatives en matière de sécurité, quelques mois après la découverte de failles au sein de ses puces.

La première est TDT (Threat Detection Technology) qui consiste en deux éléments. Tout d'abord un scan de la mémoire accéléré par le GPU intégré à la puce plutôt que de se reposer uniquement sur le CPU (voir cette vidéo). On comprend mieux les efforts de la société en la matière.

Cette solution doit permettre de réduire l'utilisation du processeur tout en limitant la consommation pour une tâche donnée. Microsoft va l'intégrer dans l'Advanced Threat Protection (ATP) de Windows Defender.

La seconde est l'utilisation conjointe de la télémétrie et du machine learning pour améliorer la détection des menaces en réduisant les faux positifs. Une annonce qui manque par contre de détails techniques. Tout juste apprend-on que Cisco compte l'intégrer à sa plateforme Tetration.

Il est ensuite question de Security Essentials qui regroupe un ensemble de solutions devant améliorer la sécurité des processeurs au niveau matériel (voir ce document), communes aux puces Atom, Core et Xeon de la marque. Intel en profite pour renforcer son partenariat avec l'université de Purdue dans le domaine de la sécurité.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Android Studio vient de paraître en version 3.2, avec bon nombre de nouvelles fonctionnalités à la clé.

Le support des Slices d’Android 9.0 Pie est ainsi pleinement intégré. Il s’agit pour rappel du pendant Google des raccourcis Siri dans iOS. Les développeurs déclarent les fonctionnalités qui seront ensuite affichées dans les suggestions de recherche et Assistant.

Sample Date est également un apport important. Il est en quelque sorte l’équivalent d’un lorem ipsum pour les données. Il permet ainsi de remplir tout ou partie d’une application avec des données test, pour visualiser un résultat qui dépendrait autrement de calculs.

Android Studio 3.2 introduit également l’AAB (Android App Bundle), un nouveau format de publication pour obtenir des APK plus petits. Côté serveurs, Dynamic Delivery peut optimiser l’APK pour servir une version adaptée à chaque appareil. Google encourage évidemment au passage à l’AAB.

Outre ces fonctions, Android Studio inclut plusieurs améliorations et mises à jour. Par exemple, un assistant « Quoi de neuf » liste les apports d’une mise à jour après son installation. Le support de CMake est renforcé, la plateforme IntelliJ passe en version 2018.1.6, Kotlin peut-être utilisé avec le SDK Android Pie et des Snapshots sont enfin disponibles dans l’émulateur.

Android Studio est disponible au téléchargement pour Linux, macOS et Windows. Les développeurs ayant déjà la mouture 3.1 peuvent installer la mise à jour depuis le menu correspondant. Les autres pourront récupérer l’environnement depuis son site officiel.

Copié dans le presse-papier !

La plateforme de streaming explique qu'un « accord définitif » a été signé entre les deux parties. Les 3,5 milliards de dollars s'échangeront sous forme d'actions. L'année dernière, SiruisXM avait déjà injecté 480 millions de dollars.

Selon Pandora, « ce regroupement crée la plus grande société de divertissement audio au monde, avec plus de 7 milliards de dollars de revenus pro forma attendus en 2018 ». La transaction devrait être finalisée au premier trimestre 2019.

En bourse, l'action de SiriusXM a perdu près de 10 % depuis le début de la semaine. Pour expliquer cette sanction, plusieurs analystes avancent le fait que la société aurait surpayé la plateforme de streaming.

Copié dans le presse-papier !

La société s'est associée à VIA qui dispose d'une licence pour fabriquer de tels processeurs. Comme le relève Anandtech, il fait suite au KX-5000 annoncé plus tôt dans l'année.

Ses caractéristiques évoquent une architecture LuJiaZui (x86-64) et un cache L2 de 8 Mo, mais peu d'autres détails sont donnés. Notamment sur les différences avec la précédente architecture WuDaoKou.

Zhaoxin se contente ainsi d'annoncer qu'il peut faire face à des Core i5 de 7ème génération d'Intel. L'objectif de la société est de proposer une alternative chinoise aux puces x86, et de monter progressivement en puissance. Peut-être dans l'espoir de les vendre un jour à l'international ?

Il faudra alors rassurer sur la question de la sécurité et l'absence d'éventuelles portes dérobées. D'ici là, c'est la question des performances concrètes de ces nouveaux CPU à laquelle il faudra répondre.

Copié dans le presse-papier !

Les revendeurs français commencent à montrer des signes de fébrilité lorsque l'on évoque avec eux la question de leurs stocks de puces Coffee Lake. Ils se vident sérieusement et l'approvisionnement s'avère compliqué, ce qui pourrait aboutir à une hausse des prix. Au risque d'envoyer les clients chez la concurrence.

Intel fait en effet face à une très forte demande sur l'ensemble de sa gamme, qui n'a pas migré en 10 nm comme cela était initialement prévu. Résultat : ça coince. Ce, alors que les Core de 9ème génération doivent arriver sur le marché et qu'AMD revient en force sur l'ensemble des segments avec ses processeurs Ryzen. Bref, il faut agir.

Sur les chipsets, la solution un temps évoquée de passer une partie de la production chez TSMC aurait été repoussée, au profit d'un retour à du 22 nm pour le H310 qui devient le H310C.

Côté processeurs, dans une Product Change Notification (PCN) récente repérée par Wccftech, Intel évoque l'utilisation d'un site au Vietnam, précisant que cela sera sans impact sur la finition ou la qualité des produits.

Cette note fait suite à d'autres du même genre envoyées depuis début avril (voir ici ou ), concernant différents chipsets et puces d'entrée de gamme. Cette fois, le site vietnamien sera en charge de plusieurs puces Core de 7ème génération, et entrera en service le 8 octobre.

Une date importante pour Intel puisque qu'il lancera son « nouveau » chipset haut de gamme : le Z390.

Copié dans le presse-papier !

Le chercheur Patrick Wardle a découvert une faille dans la dernière mouture du système d'exploitation d'Apple qui vient tout juste d'être mis en ligne. Cet ancien de la NSA n'en est pas son coup d'essai (ouvrir un malware via Safari, contourner GateKeeper, mots de passe en clair, clics simulés, etc.).

À BleepingComputer, il explique avoir trouvé un moyen de contourner les protections pour « accéder aux contacts confidentiels des utilisateurs via une application sans privilège ». Il ajoute que cette faille 0-day découle de la manière dont Apple a mis en place ses protections. Il ne s'agit pas d'une clé « magique » ouvrant toutes les portes, mais permettant tout de même de passer certaines protections.

Il ne donne pour le moment pas plus de détails techniques, les gardant au chaud pour la conférence Mac Security qu'il organise à Hawaï en novembre prochain. Il regrette également qu'aucun bug bounty ne soit proposé sur macOS (contrairement à iOS et iCloud).

Sur Twitter, il affirme qu'il « aimerait » remonter cette faille à Apple via ce genre de programme, puis donner les sommes récoltées à des œuvres de charité.

La démonstration publique d'un bug le jour du lancement du système d'exploitation est certainement un moyen de mettre la pression sur Apple. Pour le moment, la société ne s'est pas exprimée sur le sujet et n'a pas répondu aux demandes de plusieurs de nos confrères américains.