En direct de San Francisco - « Il faut toujours placer sa sécurité au plus bas niveau de son infrastructure et toujours chiffrer les données », martèle Larry Ellison, CTO d’Oracle, depuis l’ouverture d’OpenWord 2015 (du 25 au 29 octobre à San Francisco). Et pour la firme, le plus bas niveau de la pile, c’est le processeur. Depuis 6 ans, il travaille avec les équipes de Sun Microsystems pour élaborer le Sparc M7, une puce à 32 coeurs et 256 threads qui intègre des fonctions avancées de sécurité pour protéger des intrusions et optimiser le chiffrement, sans impact sur les performances, assure Oracle. Cette puce, annoncée l'an dernier, est aujourd’hui livrée. Elle équipe les systèmes intégrés SuperCluster M7, ainsi que les serveurs Sparc T7 et M7 tous disponibles aujourd’hui. C’est le premier processeur Sparc entièrement conçu sous l’ère Oracle (qui a jeté son dévolu sur Sun Microsystems en avril 2009). 

Les derniers SuperCluster intègrent la puce Sparc M7 et peuvent être commandés et livrés dès maintenant (ci-dessus, présentés pendant le 2ème keynote de Larry Ellison sur OpenWorld 2015)

Ses fonctions de protection (Silicon Secured Memory) contrôlent en temps réel l’accès aux données dans la mémoire, à la fois pour repérer du code malveillant et pour détecter les défauts des logiciels. Elles auraient averti en temps réel de l'exploitation de failles comme Venom ou Heartbleed, a estimé Larry Ellison en illustrant son propos. La vulnérabilité Heartbleed découverte dans la bibliothèque de sécurité OpenSSL en avril 2014 avait obligé les fabricants de serveurs à livrer en urgence des correctifs. Quant à Venom, elle a affecté cet été les environnements virtualisés, Xen, KVM et QEMU. Les fonctions de sécurisation de la mémoire du M7 sont utilisées par défaut dans la version 12c de la base de données d’Oracle et peuvent donc être facilement mises à profit pour les applications qui l’exploitent, assure le fournisseur. Des interfaces de programmation permettent par ailleurs de concevoir des personnalisations. Ces fonctions de sécurité pourront aussi améliorer la productivité des développeurs en les aidant à repérer des bugs difficiles à détecter, a souligné Larry Ellison.

Le CTO d'Oracle explique le fonctionnement des fonctions Silicon Secured Memory qui affectent aux applications des portions de mémoire auxquelles elles associent des pointeurs de couleur.

Quand une application fait appel à la mémoire, le M7 crée une clef (des bits de couleur sur l'illustration ci-dessus) pour que cette application n’accède qu’à la portion de mémoire qui lui a été assignée. A la fin du traitement, la clef expire et une autre est créée pour l’allocation suivante. En présence d’un malware qui cherchera à accéder à un segment de mémoire sur lequel il n’a pas d’autorisation, la vérification du code de couleur montrera qu’il n’y a pas de correspondance et arrêtera le programme.

Des serveurs M7 intégrant de 32 à 512 coeurs 

Autre avancée sur le Sparc M7, des co-processeurs permettent aux 32 coeurs d’accélérer des fonctions critiques comme la décompression et le traitement des requêtes (scan de mémoire, filtrage, jointure) et de réduire l’utilisation de la mémoire. Les requêtes sur les bases de données seraient améliorées jusqu’à un facteur 10. Ces fonctionnalités sont supportées dans la version 12c d’Oracle Database. Elles permettront aux développeurs de construire la prochaine génération des plateformes analytiques pour les big data, ajoute Oracle. Le Sparc M7, cadencé à 4,1 GHz, est intégré dans les serveurs du même nom qui, selon le modèle, apportent de 32 à 512 coeurs, de 256 à 4 096 threads et embarquent jusqu’à 8 To de mémoire.