Avec Windows 10 19H1 (la mise à jour de fonctionnalité de Windows 10 pour le premier semestre 2019), l'impact sur les performances dû à l'application des mesures d'atténuation pour la variante 2 de la faille Spectre sera diminué.
Responsable développement de l'équipe kernel de Windows et Azure chez Microsoft, Mehmet Iyigun a confirmé l'activation par défaut de Retpoline dans les préversions de Windows 10 19H1. Il annonce qu'avec de " l'optimisation des importations ", l'impact au niveau des performances des " appels indirects en mode kernel sera davantage réduit. "
" Ensemble, ces facteurs réduisent l'impact des mesures d'atténuation Spectre v2 au niveau du bruit pour la plupart des scénarios. "
Yes, we have enabled retpoline by default in our 19H1 flights along with what we call "import optimization" to further reduce perf impact due to indirect calls in kernel-mode. Combined, these reduce the perf impact of Spectre v2 mitigations to noise-level for most scenarios. https://t.co/CPlYeryV9K
— Mehmet Iyigun (@mamyun) 18 octobre 2018
La variante 2 de Spectre (CVE-2017-5715) est une vulnérabilité matérielle de la prédiction de branchement qui affecte des processeurs avec la fonctionnalité d'exécution spéculative. Cette dernière permet à un processeur de poursuivre l'exécution de code de manière probabiliste. Une optimisation pour un gain de temps par rapport à une exécution séquentielle.
La vulnérabilité Spectre permet de forcer l'exécution spéculative depuis un autre processus et pour récupérer des informations potentiellement sensibles. Pour faire face à la variante 2 de Spectre, des mises à jour de microcode et mesures d'atténuation ont été déployées, avec cependant un impact sur les performances.
En début d'année, Microsoft avait par exemple publié un billet de blog à ce sujet. Pour Windows 10 sur des processeurs récents (PC de 2016 avec des processeurs à architecture Skylake, Kabylake ou plus d'Intel), l'impact sur les performances est jugé de quelques millisecondes. Pour Windows 10 sur des processeurs anciens (PC de 2015 avec processeurs Haswell ou moins), quelques utilisateurs devraient constater un ralentissement dans les performances système, et d'autant plus avec Windows 8 et Windows 7.
Indépendamment des processeurs, l'impact sur les performances est davantage prononcé sur les serveurs Windows, à tel point que Microsoft avait conseillé aux administrateurs d'équilibrer le compromis entre sécurité et performance pour chaque environnement.
Le code Retpoline est une mesure d'atténuation logicielle développée par Google et dont on retrouve la trace dans le kernel Linux depuis sa version 4.15 pour " éviter des fuites de données noyau à l'utilisateur, en limitant les branches indirectes spéculatives dans les processus CPU. "
Google a déployé Retpoline sur ses propres systèmes et assure n'avoir observé qu'un impact négligeable sur les performances.
