Meltdown et Spectre : Microsoft parle de l'impact sur les performances

Le par  |  6 commentaire(s)
failles-meltdown-spectre

Microsoft fait une sorte de point d'étape au sujet de l'impact sur les performances avec les patchs pour les trois vulnérabilités Meltdown et Spectre.

Dans un billet de blog, Microsoft revient sur les mesures d'atténuation pour les vulnérabilités Meltdown et Spectre, et consacre quelques lignes au sujet de l'impact des correctifs sur les performances pour les ordinateurs et serveurs Windows.

Microsoft dit se baser sur ses propres benchmarks pour une première évaluation. Davantage de détails seront ultérieurement publiés avec des tests plus complets. Pour le moment, il s'agit surtout de donner une idée générale.

De manière globale, Microsoft estime que les contre-mesures pour la variante 3 de Meltdown (le seul type d'attaque connu) et la variante 1 de Spectre ont un impact qualifié de minimal sur les performances. C'est avec la variante 2 de Spectre qu'il y a davantage d'impact.

Pour la variante 2 de Spectre, des mises à jour firmware sont nécessaires, ce qui n'est pas le cas avec la variante 1 et pour Meltdown.

Meltdown-Spectre-Microsoft-Windows
Microsoft résume ses constatations actuelles comme suit. Pour Windows 10 sur des processeurs récents (PC de 2016 avec des processeurs à architecture Skylake, Kabylake ou plus d'Intel), l'impact sur les performances est jugé négligeable.

Pour Windows 10 sur des processeurs anciens (PC de 2015 avec processeurs Haswell ou moins), quelques utilisateurs devraient constater un ralentissement dans les performances système, et ils seront d'autant plus nombreux avec Windows 8 et Windows 7.

Sur le cas des serveurs Windows, et indépendamment des processeurs, l'impact sur les performances est plus prononcé. Pour les administrateurs, Microsoft en vient alors à cette recommandation rare face à un risque de sécurité : " Vous devez prendre soin d'évaluer le risque de code non sûr pour chaque instance Windows Server, et équilibrer le compromis entre sécurité et performance pour votre environnement. "

Cette affaire autour des failles Meltdown et Spectre de fuite d'informations dans des processeurs est vraiment très inhabituelle. Pour l'impact des correctifs sur les performances, les déclarations oscillent entre le chaud et le froid.

À noter que Red Hat a aussi publié un article au sujet de l'impact sur les performances (avec Red Hat Enterprise Linux 7).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1995248
"quelques utilisateurs devraient constater un ralentissement dans les performances système, et ils seront d'autant plus nombreux avec Windows 8 et Windows 7."

-->Comme par hasard... Je ne savais pas qu'un processeur sous Windows 7 était différent d'un processeur sous Windows 10
Le #1995256
FatMat a écrit :

"quelques utilisateurs devraient constater un ralentissement dans les performances système, et ils seront d'autant plus nombreux avec Windows 8 et Windows 7."

-->Comme par hasard... Je ne savais pas qu'un processeur sous Windows 7 était différent d'un processeur sous Windows 10


+1 celle-çi est énorme de la part de Microsoft.


Le truc se passe dans la conception du cpu en ''dur'' mais non,il y aura moins de ralentissement avec windows 10...celle là..du mal à passer mdr.
Le #1995294
Bonjour, j'ai vraiment beaucoup de mal à comprendre.

Pourquoi Microsoft qui a créé ce fameux patch indique lui-même qu'il fait perdre des performances ?
Pourquoi Nvidia fait aussi son patch ?
Pourquoi les fabricants de CM, MSI en tête, font aussi leur patch ?
A la fin on patch quoi ? OS ? GPU ? CM ? Navigateur ?
Personne ne parle des box de nos FAI ou bien de nos routeurs ?
Pourquoi avoir créer des logos pour des failles ?

Si quelqu'un a des réponses à l'une de ces questions, merci d'avance.


Le #1995376
Dams5703 a écrit :

Bonjour, j'ai vraiment beaucoup de mal à comprendre.

Pourquoi Microsoft qui a créé ce fameux patch indique lui-même qu'il fait perdre des performances ?
Pourquoi Nvidia fait aussi son patch ?
Pourquoi les fabricants de CM, MSI en tête, font aussi leur patch ?
A la fin on patch quoi ? OS ? GPU ? CM ? Navigateur ?
Personne ne parle des box de nos FAI ou bien de nos routeurs ?
Pourquoi avoir créer des logos pour des failles ?

Si quelqu'un a des réponses à l'une de ces questions, merci d'avance.


Alors, beaucoup de questions, et je n'ai pas beaucoup de réponses pour toi malheureusement.

1/ Microsoft est plus ou moins obligé d'indiquer que son patch fait perdre des performances car si il ne le dit pas, ils finiront comme Apple, accusés d'obsolescence programmée.

2/ Nvidia fait son patch aussi car lui aussi créer des processeurs (Nvidia Tegra, processeurs pour systèmes embarqués (voiture autonome etc...)) qui sont basés sur des architectures connues le plus souvent, comme ARM. Donc Nvidia doit patcher ses processeurs aussi (pas les GPU je pense, quoique... on ne sait jamais).

3/Pourquoi les fabricants de CM font leur propre patch? Bonne question... J'imagine qu'ils font leur propre patch et que sera éventuellement dans le bios ou le chipset afin que dès que leurs cartes mères sortent d'usine, peu importe le processeur/système etc... que tu mettra dessus, ça sera patché.

4/D'après ce que j'avais compris, normalement on en était à patcher l'OS. Peut-être que cette solution ne touche pas assez de monde (gens qui ne font pas les MAJ, smartphone qui ne sont plus mis à jour par les fabricants etc...).

5/Les Box FAI, je pense qu'ils peuvent les patcher à distance si besoin il y a. Routeurs, les constructeurs proposeront si nécessaire (et si ça ne leur coute pas plus que ça ne leur rapporte...) des mises à jour de firmware aussi. Tout dépend des processeurs utilisés dans ces trucs, ont-ils le même fonctionnement qu'un CPU d'ordi, ou sont-ils des processeurs hyper bridés conçus pour exécuter une liste de fonctions bien précises et rien de plus, ce qui ferait que les failles sont peut-être inexistantes sur ce type de CPU.

6/ Pourquoi avoir créé des logos pour des failles? Bonne question encore! C'est vrai que je me demande bien pourquoi aussi... Pour faire peur aux gens, genre "c'est tellement important qu'il y a des logos qui vont avec".
Mais plus sérieusement, je pense que ce sont juste des amateurs qui se sont amusés à créer des logo, ou éventuellement des journalistes, afin de pouvoir illustrer leurs articles parce qu'il faut bien le dire, ce n'est pas facile de prendre une faille en photo

Voilà, j'espère avoir amené quelques éléments de réponse même si ce sont plus des suppositions que des réponses, mais ça peut éventuellement t'ouvrir quelques pistes de réflexion Et, "de rien" d'avance
Le #1995387
Merci FatMat d'avoir pris du temps pour me donner ton point de vu

La chose que je me disais, si Microsoft font un patch qui fait perdre un petit peu de perf, et que Nvidia font de même avec le même effet, idem pour les CM..etc

Est-ce que ce cumul de patch ne vont pas faire perdre plus de perf qu'autre chose ?
Est-ce que ces failles de sécurité ne devrait-il pas être prise en charge par les fabricants de CM ? A la manière des failles découvertes sur le IME d'intel il y a quelques mois.

En attendant, je vais dessiner un logo pour le prochain dieselgate, bitcoingate, samsungate, SFRgate
Le #1995422
Dams5703 a écrit :

Merci FatMat d'avoir pris du temps pour me donner ton point de vu

La chose que je me disais, si Microsoft font un patch qui fait perdre un petit peu de perf, et que Nvidia font de même avec le même effet, idem pour les CM..etc

Est-ce que ce cumul de patch ne vont pas faire perdre plus de perf qu'autre chose ?
Est-ce que ces failles de sécurité ne devrait-il pas être prise en charge par les fabricants de CM ? A la manière des failles découvertes sur le IME d'intel il y a quelques mois.

En attendant, je vais dessiner un logo pour le prochain dieselgate, bitcoingate, samsungate, SFRgate


De rien

Concernant le cumul des patchs, je ne pense pas que ça provoquera un cumul des pertes de performances car ces patchs là, si j'ai bien compris et pour vulgariser, empêchent juste 2 parties du CPU de communiquer facilement entre elles.

Donc, si Microsoft patche la faille, il empêche ces 2 parties du CPU de communiquer entre elles. Si le fabricant de carte mère patche la faille, ce dernier aura le même effet sur le CPU, effet qui a déjà été appliqué par le patch de Microsoft. Donc, ça ne fera rien de plus, ça serait plus une redondance qu'une accumulation.

Tout comme si on te dit que sur ta voiture il y a un soucis et qu'il faut la patcher, et le patch enlève les roues (oui, on parle d'un patch hardcore dans mon exemple ), si le jour d'après, tu as la sécurité routière qui dit "nous aussi on publie un patch pour corriger ce soucis", le fait de l'appliquer sur une voiture avec les roues déjà enlevées n'aura aucun effets, car il n'y a plus de roues

PS: Commence à dessiner un logo pour l'explosion de la bulle du Bitcoin, un autre logo pour Apple qui risque de prendre cher dans ses procès pour obsolescence programmée, et un logo explosif pour le prochain smartphone qui explosera en masse
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]