Des ordinateurs moins performants à cause d'un patch pour les processeurs Intel ?

Le par Jérôme G.  |  35 commentaire(s)
Intel-8th-Gen-Core-7

En raison d'une vulnérabilité de sécurité affectant les processeurs Intel 64 bits, un correctif pour Windows, Linux et macOS est susceptible d'altérer les performances d'un appareil.

Publié en début de semaine, un article de The Register attire l'attention sur une vulnérabilité de sécurité affectant tous les processeurs Intel (puces 64 bits) de ces dix dernières années.

Il n'y a pas encore eu de divulgation publique pour cette grosse faille de conception, et dont la correction nécessite un patch qui ne serait pas indolore pour les performances d'un ordinateur concerné.

D'après les quelques détails connus, le souci pourrait permettre à des applications d'espionner des données de la mémoire protégée du noyau. Un espace mémoire qui devrait théoriquement être inaccessible.

La correction nécessite l'implémentation d'une fonctionnalité Kernel Page Table Isolation (KPTI) permettant d'améliorer la sécurité en renforçant le confinement de l'espace utilisateur et la mémoire de l'espace noyau. Cela implique d'agir au niveau du noyau du système d'exploitation.

Pour le cas de Linux, un patch est déjà disponible. Il devrait venir pour Windows à l'occasion du prochain Patch Tuesday prévu pour le 9 janvier. Concernant macOS, c'est le mystère Apple pour le moment.

Selon The Register, les mises à jour pour Linux et Windows pourraient avoir un impact de 5 à 30 % à la baisse pour les performances de produits Intel, en fonction du type de tâche à accomplir et du modèle de processeur.

Techniquement, le problème n'affecte pas les processeurs AMD. Cependant, le patch pour Linux est déployé pour tous les processeurs x86, AMD compris, avec alors également un impact sur les performances. Le cas échéant, AMD recommande de ne pas activer le patch pour Linux.

Sur le site Phoronix et pour Linux, de premiers résultats de benchmarks sont en cours de publication. Par ailleurs, on peut a priori penser que les particuliers seront peu impactés par une baisse des performances. Pour les professionnels et le cloud computing, ce ne sera pas forcément la même histoire.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 4

Trier par : date / pertinence
Calypso offline Hors ligne Vétéran avatar 1389 points
Le #1994114
Heu... Article intéressant, mais le dernier paragraphe me laisse songeur...

"Par ailleurs, on peut a priori penser que les particuliers seront peu impactés par une baisse des performances. Pour les professionnels et le cloud computing, ce ne sera pas forcément la même histoire."

30 Pour cent de chute de perfs pour les particuliers ça n'est rien, et beaucoup pour le Cloud Computing.

@Jerome tu peux élaborer un peu cette différence entre partriculiers et Professionels sur le même matos ???


FRANCKYIV offline Hors ligne VIP icone 53982 points
Premium
Le #1994116

Par ailleurs, on peut a priori penser que
les particuliers seront peu impactés
par une baisse des performances.



30 % c'est énorme quand même !

Plus d'un quart de performance en moins ...

T'inquiète que je vais le remarquer sur mes encodages audio, vidéo ou encore mes rendus 3D ...
Anonyme
Le #1994121
Voilà, j'allais le dire, bien que particulier, j'ai un portable avec processeur 6700HQ et un fixe avec un 7700K, achetés (ou montés) spécialement pour l'encodage vidéo (Rip de Blu-Ray pour iPad surtout) avec Handbrake (je ne suis pas joueur), je vais donc le sentir passer.

Safirion offline Hors ligne VIP icone 40572 points
Le #1994122
5 à 30% les gens... Ça dépend des applications comme dit dans l'article.

Mais bon, c'est clair qu'un patch comme ça, ça fout un peu la gerbe.
mart666 offline Hors ligne VIP icone 12586 points
Le #1994124
J'pense que je prendrai pas de chance, je vais désactiver le service Windows Update sur tous mes pc ce soir... Il faut que je puisse attendre en 2019 pour changer mon pc... question d'avoir des intel 8C/16T à prix raisonnables...
Bouou offline Hors ligne Vétéran avatar 2007 points
Le #1994125
FRANCKYIV a écrit :


Par ailleurs, on peut a priori penser que
les particuliers seront peu impactés
par une baisse des performances.



30 % c'est énorme quand même !

Plus d'un quart de performance en moins ...

T'inquiète que je vais le remarquer sur mes encodages audio, vidéo ou encore mes rendus 3D ...


C'est pas grave pour les rendus après les fêtes ça passera, t'auras mieux digéré tes débordements de la nouvelle année
billgatesanonym offline Hors ligne VIP icone 5254 points
Le #1994126
Bouou a écrit :

FRANCKYIV a écrit :


Par ailleurs, on peut a priori penser que
les particuliers seront peu impactés
par une baisse des performances.



30 % c'est énorme quand même !

Plus d'un quart de performance en moins ...

T'inquiète que je vais le remarquer sur mes encodages audio, vidéo ou encore mes rendus 3D ...


C'est pas grave pour les rendus après les fêtes ça passera, t'auras mieux digéré tes débordements de la nouvelle année


Pour comprendre la blague, il faudrait que le mot "vomis" se dise aussi "rendu" dans le langage de tous les jours, ce qui n'est pas le cas. Ca me rappelle les contrepèteries qui se basent sur des mots qu'on n'utilise jamais.
lidstah offline Hors ligne VIP icone 6534 points
Le #1994127
Oui, ça dépend du type de programme, l'impact sur les perfs. Par exemple un programme comme du (Disk Usage) qui fait plein, plein d'appels noyau se retrouve avec des perfs réduites de 50%. Là où d'autres programmes ne sont pas impactés du tout niveau perfs.

Si vous avez un CPU AMD, ou si vous estimez ne pas courir de risque, sous GNU/Linux vous pouvez ajouter la directive nopti à la ligne du noyau pour ne pas utiliser ce patch. Si vous utilisez intensivement KVM en mode professionnel… good luck. À première vue par contre, les hyperviseurs de niveau 1 (Xen Project, tant en PV qu'en PVH/HVM, ESXi, et potentiellement HyperV (à vérifier)) ne sont pas impactés (c'est à dire qu'une VM ne pourra pas - potentiellement - modifier la RAM de l'hyperviseur ou d'une autre VM). L'impact réel de la bonne blague de fin d'année d'Intel est cependant à relativiser: pour être exploitable, il faut déjà avoir "pété" une VM (i.e. en avoir pris le contrôle).

Mais bon, GG Intel, entre leur puce de management foireuse et ça, il est temps d'acheter des actions AMD
hotshuff offline Hors ligne Vétéran icone 2318 points
Le #1994128
Une consommation en hausse de 30% pour accomplir une tache similaire prepatch ?
C'est fait à la truelle et y'a moyen que les auteurs de la verrue revoient leur copie ?
FRANCKYIV offline Hors ligne VIP icone 53982 points
Premium
Le #1994129
lidstah a écrit :

Oui, ça dépend du type de programme, l'impact sur les perfs. Par exemple un programme comme du (Disk Usage) qui fait plein, plein d'appels noyau se retrouve avec des perfs réduites de 50%. Là où d'autres programmes ne sont pas impactés du tout niveau perfs.

Si vous avez un CPU AMD, ou si vous estimez ne pas courir de risque, sous GNU/Linux vous pouvez ajouter la directive nopti à la ligne du noyau pour ne pas utiliser ce patch. Si vous utilisez intensivement KVM en mode professionnel… good luck. À première vue par contre, les hyperviseurs de niveau 1 (Xen Project, tant en PV qu'en PVH/HVM, ESXi, et potentiellement HyperV (à vérifier)) ne sont pas impactés (c'est à dire qu'une VM ne pourra pas - potentiellement - modifier la RAM de l'hyperviseur ou d'une autre VM). L'impact réel de la bonne blague de fin d'année d'Intel est cependant à relativiser: pour être exploitable, il faut déjà avoir "pété" une VM (i.e. en avoir pris le contrôle).

Mais bon, GG Intel, entre leur puce de management foireuse et ça, il est temps d'acheter des actions AMD


Pour la puce de management .. elle est aussi chez AMD ...
icone Suivre les commentaires
Poster un commentaire