Windows 10 19H1 et Spectre : l'impact sur les performances sera réduit

Le par  |  1 commentaire(s)
spectre

La solution Retpoline pour la variante 2 de la vulnérabilité Spectre sera activée avec la mise à jour Windows 10 du premier semestre 2019 afin de limiter les ralentissements.

Avec Windows 10 19H1 (la mise à jour de fonctionnalité de Windows 10 pour le premier semestre 2019), l'impact sur les performances dû à l'application des mesures d'atténuation pour la variante 2 de la faille Spectre sera diminué.

Responsable développement de l'équipe kernel de Windows et Azure chez Microsoft, Mehmet Iyigun a confirmé l'activation par défaut de Retpoline dans les préversions de Windows 10 19H1. Il annonce qu'avec de " l'optimisation des importations ", l'impact au niveau des performances des " appels indirects en mode kernel sera davantage réduit. "

" Ensemble, ces facteurs réduisent l'impact des mesures d'atténuation Spectre v2 au niveau du bruit pour la plupart des scénarios. "

La variante 2 de Spectre (CVE-2017-5715) est une vulnérabilité matérielle de la prédiction de branchement qui affecte des processeurs avec la fonctionnalité d'exécution spéculative. Cette dernière permet à un processeur de poursuivre l'exécution de code de manière probabiliste. Une optimisation pour un gain de temps par rapport à une exécution séquentielle.

La vulnérabilité Spectre permet de forcer l'exécution spéculative depuis un autre processus et pour récupérer des informations potentiellement sensibles. Pour faire face à la variante 2 de Spectre, des mises à jour de microcode et mesures d'atténuation ont été déployées, avec cependant un impact sur les performances.

En début d'année, Microsoft avait par exemple publié un billet de blog à ce sujet. Pour Windows 10 sur des processeurs récents (PC de 2016 avec des processeurs à architecture Skylake, Kabylake ou plus d'Intel), l'impact sur les performances est jugé de quelques millisecondes. Pour Windows 10 sur des processeurs anciens (PC de 2015 avec processeurs Haswell ou moins), quelques utilisateurs devraient constater un ralentissement dans les performances système, et d'autant plus avec Windows 8 et Windows 7.

Indépendamment des processeurs, l'impact sur les performances est davantage prononcé sur les serveurs Windows, à tel point que Microsoft avait conseillé aux administrateurs d'équilibrer le compromis entre sécurité et performance pour chaque environnement.

Le code Retpoline est une mesure d'atténuation logicielle développée par Google et dont on retrouve la trace dans le kernel Linux depuis sa version 4.15 pour " éviter des fuites de données noyau à l'utilisateur, en limitant les branches indirectes spéculatives dans les processus CPU. "

Google a déployé Retpoline sur ses propres systèmes et assure n'avoir observé qu'un impact négligeable sur les performances.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2037750
Reste à voir ce que ça donne "Sans" / "avec vieux code" / "avec nouveau code" sur des scenarios impliquant les SSD en NVMe. Le reste n'est que branlette de l'ordre du pourcent.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme