LES DOSSIERS DE L'INFORMATICIEN

LES DOSSIERS CYBERSECURITE

Infra

AWS lance une nouvelle génération de processeur Graviton

Présentées à re:Invent 2025, les instances EC2 M9g et M9gd sont en disponibilité générale.

Le nouveau processeur affiche jusqu'à 25 % de performances supplémentaires par rapport à la génération précédente, avec des gains mesurés de 35 % sur les applications web, 35 % sur l'inférence machine learning et 30 % sur les bases de données. Les instances M9gd intègrent jusqu'à 11,4 To de stockage NVMe local et enregistrent 30 % d'IOPS en plus.

Graviton5 embarque 192 cœurs par puce, un cache L3 cinq fois plus grand que celui de la génération précédente, chaque cœur disposant de 2,6 fois plus de cache que sur Graviton4, et la mémoire DDR5-8800, présentée par AWS comme la plus rapide disponible dans le cloud. La latence inter-cœurs recule jusqu'à 33 %. La puce repose sur une gravure en 3 nm et s'accompagne d'une nouveauté en matière de sécurité.

Un complément de sécurité

AWS rend disponible aujourd'hui le Nitro Isolation Engine sur l'ensemble des instances Graviton5, faisant du Nitro Hypervisor le premier hyperviseur cloud à bénéficier d'une vérification formelle: démonstration mathématique que le code se comporte exactement comme spécifié dans tous les états système possibles, et non seulement dans les scénarios de test. Le composant constitue le seul point d'accès à la mémoire, aux registres CPU et aux dispositifs d'entrée-sortie des machines virtuelles. Les autres éléments du Nitro Hypervisor opèrent via une interface restreinte sans accès direct aux données clients. La vérification couvre quatre propriétés : confidentialité et intégrité des VM, correction fonctionnelle de chaque hypercall, absence d'erreurs à l'exécution, et sécurité mémoire. Elle porte à ce stade sur les hypercalls du cycle de vie central : démarrage, exécution, arrêt. Les preuves reposent sur des hypothèses explicites, notamment la correction du compilateur Rust et du matériel sous-jacent, détaillées dans le livre blanc accompagnant l'annonce. AWS prévoit d'étendre la vérification formelle aux autres composants du Nitro Hypervisor ayant un impact sur la sécurité, et de rendre le code source ainsi que les preuves accessibles à des tiers pour inspection indépendante. 

AWS

Nos derniers livres blancs

La quotidienne de l'Informaticien

Abonnez-vous gratuitement 😊

linkedin 512x154

Notre préférence

Copyright © 2026 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Rédacteur en Chef Adjoint : Victor Miget
  • Partenariats / Publicité : Antoine Foulon
    +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis