Meltdown et Spectre : Google a trouvé un moyen de corriger les failles sans ruiner les performances

 

Meltdown et Spectre, les failles de sécurité qui touchent les processeurs Intel, AMD et ARM, rendent vulnérables smartphones, ordinateurs et bien d’autres appareils. Google a annoncé avoir trouvé une technique pour corriger certains bugs sans qu’il n’y ait d’impact sur les performances. Les chercheurs de Google indiquent qu’il s’agit d’un patch qui concerne directement les processeurs et non les applications ou le système d’exploitation.

google securite

Google nous apporte une bonne nouvelle dans l’affaire Meltdown et Spectre, des failles de sécurité touchant les processeurs Intel, AMD et ARM qui rendent tous nos smartphones et ordinateurs vulnérables à des attaques visant nos données personnelles. Deux de ses ingénieurs ont annoncé le déploiement d’un patch sur toute l’infrastructure du groupe qui permet de se protéger contre un des trois gros bugs identifiés (une brèche de Meltdown concernant Intel) sans ruiner les performances des appareils.

Google vient sauver Intel

La technique de Google est nommée Retpoline (combinaison de « retour » et « trampoline »). Il s’agit d’un logiciel qui permet à certaines branches de s’isoler de l’exécution spéculative, la fonctionnalité des processeurs mise en cause avec Meltdown et Spectre. Selon Google, elle n’influe que légèrement sur la rapidité des smartphones, ordinateurs, appareils et infrastructures concernés, alors que de premiers benchmarks faisaient état d’une réduction de performance pouvant atteindre 30%.

« Les performances peuvent varier, l’impact des limitations du KPTI (Kernel Page Table Isolation) dépend du taux d’appels système réalisés par une application. Sur la plupart de nos charges de travail, y compris notre infrastructure cloud, nous observons des impacts négligeables sur la performance« , assure Google. D’après lui, la productivité ne devrait pas diminuer insuffisamment pour être remarquée par un utilisateur standard.

Généreux, Google a partagé publiquement les détails de sa technique pour que les autres fabricants/éditeurs puissent s’en inspirer. Il s’agit d’un patch qui agit directement au niveau du processeur et non du système d’exploitation ou de logiciels et applications. Apple a été le dernier à confirmer être victime des failles de sécurité Meltdown et Spectre, mais assure aussi que des correctifs ont déjà été déployés sur iOS et macOS sans réduction de performances.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…