Meltdown et Spectre : Google a trouvé un moyen de corriger les failles sans ruiner les performances

Meltdown et Spectre, les failles de sécurité qui touchent les processeurs Intel, AMD et ARM, rendent vulnérables smartphones, ordinateurs et bien d’autres appareils. Google a annoncé avoir trouvé une technique pour corriger certains bugs sans qu’il n’y ait d’impact sur les performances. Les chercheurs de Google indiquent qu’il s’agit d’un patch qui concerne directement les processeurs et non les applications ou le système d’exploitation.

google securite

Google nous apporte une bonne nouvelle dans l’affaire Meltdown et Spectre, des failles de sécurité touchant les processeurs Intel, AMD et ARM qui rendent tous nos smartphones et ordinateurs vulnérables à des attaques visant nos données personnelles. Deux de ses ingénieurs ont annoncé le déploiement d’un patch sur toute l’infrastructure du groupe qui permet de se protéger contre un des trois gros bugs identifiés (une brèche de Meltdown concernant Intel) sans ruiner les performances des appareils.

Google vient sauver Intel

La technique de Google est nommée Retpoline (combinaison de « retour » et « trampoline »). Il s’agit d’un logiciel qui permet à certaines branches de s’isoler de l’exécution spéculative, la fonctionnalité des processeurs mise en cause avec Meltdown et Spectre. Selon Google, elle n’influe que légèrement sur la rapidité des smartphones, ordinateurs, appareils et infrastructures concernés, alors que de premiers benchmarks faisaient état d’une réduction de performance pouvant atteindre 30%.

« Les performances peuvent varier, l’impact des limitations du KPTI (Kernel Page Table Isolation) dépend du taux d’appels système réalisés par une application. Sur la plupart de nos charges de travail, y compris notre infrastructure cloud, nous observons des impacts négligeables sur la performance« , assure Google. D’après lui, la productivité ne devrait pas diminuer insuffisamment pour être remarquée par un utilisateur standard.

Généreux, Google a partagé publiquement les détails de sa technique pour que les autres fabricants/éditeurs puissent s’en inspirer. Il s’agit d’un patch qui agit directement au niveau du processeur et non du système d’exploitation ou de logiciels et applications. Apple a été le dernier à confirmer être victime des failles de sécurité Meltdown et Spectre, mais assure aussi que des correctifs ont déjà été déployés sur iOS et macOS sans réduction de performances.

Réagissez à cet article !
  • Pfelelep almost harmless

    Vous essayez encore de parler technique ici ?

    Eh ben une fois de plus, vous auriez du vous abstenir, ça aurait évité de dire encore un flot d’âneries au rythme où Yvette Horner jouait de l’accordéon.

    On commence dès l’introduction

    Meltdown et Spectre, les failles de sécurité qui touchent les processeurs Intel, AMD et ARM

    Ben voilà. Première phrase, première ânerie. Meltdown ne concerne qu’Intel.

    Sinon, ces tocards de Google sont ceux qui vont publier le correctif de leur navigateur les derniers. Bah ouais, faites ce que je dis, pas ce que je fais.

    Et nul doute que dans 4 ou 5 ans, on entendra encore parler de soucis avec Spectre sur Android.

    • AKA Takumix

      Si l’intro manque de précision en mettant les 3 marque de processeurs dans le même sac de ceux concernés par les 2 failles Meltdown et Spectre, elle n’est pas non plus inexacte vu que Spectre concerne bien AMD et ARM http://www.jeuxvideo.com/news/772161/failles-dans-les-processeurs-amd-et-arm-egalement-concernes.htm

      • Pfelelep almost harmless

        Jeuxvideo comme source, magnifique !
        Tu as le niveau pour être rédacteur.
        D’ailleurs, tu réponds à côté de la plaque, signe que oui, tu as vraiment le niveau.

        • Yves-Marie Dhainaut

          « AMD indique que ses processeurs ne sont pas affectés par Meltdown, tandis qu’avec une variante pour Spectre, le risque d’exploitation serait  » proche de zéro.  » Concernant une première variante de l’exploitation avec Spectre (au minimum AMD FX et PRO), la correction peut se faire au niveau logiciel, avec un impact annoncé négligeable sur les performances. »

          AMD est bien touché aussi (Source : generation-nt)

          • DafKaa

            Non mais ne perd pas ton temps à essayer de répondre à ces trolls qui pensent tout savoir…
            Moi en tout cas j’espère que mon iPhone 5C sera patché. Oh wait…

    • « Meltdown et Spectre, les failles de sécurité qui touchent les processeurs Intel, AMD et ARM »
      La phrase est correcte dans sa formulation mais effectivement pas très claire.

      Par contre je suis d’accord avec toi, vu la vitesse où sont mis à jour les patchs de sécurité sur les android milieu de gamme ou les bas de gamme, dans 4-5 ans ça existera encore…

      C’est presque mieux d’aller sur une rom custom où en général les MàJ de sécurité sont appliquées régulièrement.

  • Apple ces rapiats qui corrigent le bug en laissant les autres dans la merde, incroyable !

    • AndrOS

      Bah ils ont sûrement utilisés la technique de google donc bon

  • Kinnay Ezrodel

    merci Google :-)

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : comment cacher vos fichiers, photos et applications

Vous voulez garder vos applications, vos photos et vos fichiers en sécurité ? Découvrez comment faire avec nos 6 solutions pour votre vie privée sous Android. Nos applications, nos photos, nos fichiers… on peut accéder chaque petite pièce d’information nous concernant ou presque grâce à notre smartphone. Mais et si quelqu’un y accès ? Comment faire pour assurer votre vie privée ?

Android : comment ne plus être pisté par Google ?

Vous vous méfiez du pistage sur votre smartphone Android et souhaitez réduire votre dépendance aux services de Google ? Nous allons voir dans ce guide pourquoi des données sont transmises sur les serveurs de Google (et les serveurs de votre…