Meltdown et Spectre : Google a trouvé un moyen de corriger les failles sans ruiner les performances
Meltdown et Spectre, les failles de sécurité qui touchent les processeurs Intel, AMD et ARM, rendent vulnérables smartphones, ordinateurs et bien d'autres appareils. Google a annoncé avoir trouvé une technique pour corriger certains bugs sans qu'il n'y ait d'impact sur les performances. Les chercheurs de Google indiquent qu'il s'agit d'un patch qui concerne directement les processeurs et non les applications ou le système d'exploitation.
Google nous apporte une bonne nouvelle dans l'affaire Meltdown et Spectre, des failles de sécurité touchant les processeurs Intel, AMD et ARM qui rendent tous nos smartphones et ordinateurs vulnérables à des attaques visant nos données personnelles. Deux de ses ingénieurs ont annoncé le déploiement d'un patch sur toute l'infrastructure du groupe qui permet de se protéger contre un des trois gros bugs identifiés (une brèche de Meltdown concernant Intel) sans ruiner les performances des appareils.
Google vient sauver Intel
La technique de Google est nommée Retpoline (combinaison de “retour” et “trampoline”). Il s'agit d'un logiciel qui permet à certaines branches de s'isoler de l'exécution spéculative, la fonctionnalité des processeurs mise en cause avec Meltdown et Spectre. Selon Google, elle n'influe que légèrement sur la rapidité des smartphones, ordinateurs, appareils et infrastructures concernés, alors que de premiers benchmarks faisaient état d'une réduction de performance pouvant atteindre 30%.
“Les performances peuvent varier, l'impact des limitations du KPTI (Kernel Page Table Isolation) dépend du taux d'appels système réalisés par une application. Sur la plupart de nos charges de travail, y compris notre infrastructure cloud, nous observons des impacts négligeables sur la performance“, assure Google. D'après lui, la productivité ne devrait pas diminuer insuffisamment pour être remarquée par un utilisateur standard.
Généreux, Google a partagé publiquement les détails de sa technique pour que les autres fabricants/éditeurs puissent s'en inspirer. Il s'agit d'un patch qui agit directement au niveau du processeur et non du système d'exploitation ou de logiciels et applications. Apple a été le dernier à confirmer être victime des failles de sécurité Meltdown et Spectre, mais assure aussi que des correctifs ont déjà été déployés sur iOS et macOS sans réduction de performances.
