Google a partagé une nouvelle technique pour mitiger le risque lié aux failles Spectre : elle n'affecterait pas les performances des processeurs.

Les deux failles de sécurité majeures désormais connues sous le nom de Meltdown et Spectre ont grosso modo amené deux séries de questions : comment peut-on se protéger et est-ce que les correctifs vont faire baisser les performances des processeurs ? Dans un premier temps, des benchmarks ont révélé qu’une baisse de performance de 5 à 30 % pouvait suivre la mise à jour — l’impact le plus fort serait sur les serveurs et non sur les ordinateurs personnels.

Le 5 janvier, Google a publié un nouveau document technique qui détaille la manière dont les ingénieurs ont mis à jour l’infrastructure de l’entreprise. L’équipe qui travaille avec celle qui a découvert les failles (Project Zero) affirme avoir « développé une mitigation inédite nommée Retpoline — une technique de modifications des binaires qui protège contre les attaques de type « branch target injection » ». Son avantage ? Elle semblerait ne pas avoir d’impact sur la performance des processeurs : « Nous avons partagé Retpoline avec nos partenaires et nous l’avons déployée sur les systèmes de Google. L’impact observé sur les performances est négligeable. » Si l’absence de perte de performance se confirme, l’industrie pourrait suivre la marche.

Dans la suite de l’article, Google affirme avoir également déployé les correctifs principaux pour les failles Meltdown, nommés KPTI, sur tous leurs serveurs qui hébergent les services Google (Gmail et ses amis). Après avoir surveillé les performances des serveurs, il semblerait que l’impact de la mise à jour soit, lui aussi, négligeable. Cela dit, Google reste prudent et se garde bien de généraliser ces informations à toutes les situations : ce qui vaut pour leurs serveurs et leur usage ne vaut pas forcément pour toute l’industrie. Nous aurons sans nul doute de nouveaux tests dans les jours qui viennent qui permettront d’évaluer avec précision l’impact de ces mises à jour de sécurité sur les performances des processeurs.

Pour un particulier, à première vue, l’impact serait minime.

Partager sur les réseaux sociaux