Google a partagé une nouvelle technique pour mitiger le risque lié aux failles Spectre : elle n’affecterait pas les performances des processeurs.

Les deux failles de sécurité majeures désormais connues sous le nom de Meltdown et Spectre ont grosso modo amené deux séries de questions : comment peut-on se protéger et est-ce que les correctifs vont faire baisser les performances des processeurs ? Dans un premier temps, des benchmarks ont révélé qu’une baisse de performance de 5 à 30 % pouvait suivre la mise à jour — l’impact le plus fort serait sur les serveurs et non sur les ordinateurs personnels.

Le 5 janvier, Google a publié un nouveau document technique qui détaille la manière dont les ingénieurs ont mis à jour l’infrastructure de l’entreprise. L’équipe qui travaille avec celle qui a découvert les failles (Project Zero) affirme avoir « développé une mitigation inédite nommée Retpoline — une technique de modifications des binaires qui protège contre les attaques de type « branch target injection » ». Son avantage ? Elle semblerait ne pas avoir d’impact sur la performance des processeurs : « Nous avons partagé Retpoline avec nos partenaires et nous l’avons déployée sur les systèmes de Google. L’impact observé sur les performances est négligeable. » Si l’absence de perte de performance se confirme, l’industrie pourrait suivre la marche.

Reconnaissons que les logos sont mignons.

Dans la suite de l’article, Google affirme avoir également déployé les correctifs principaux pour les failles Meltdown, nommés KPTI, sur tous leurs serveurs qui hébergent les services Google (Gmail et ses amis). Après avoir surveillé les performances des serveurs, il semblerait que l’impact de la mise à jour soit, lui aussi, négligeable. Cela dit, Google reste prudent et se garde bien de généraliser ces informations à toutes les situations : ce qui vaut pour leurs serveurs et leur usage ne vaut pas forcément pour toute l’industrie. Nous aurons sans nul doute de nouveaux tests dans les jours qui viennent qui permettront d’évaluer avec précision l’impact de ces mises à jour de sécurité sur les performances des processeurs.

Pour un particulier, à première vue, l’impact serait minime.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.