Depuis que nous avons découvert les vulnérabilités de sécurité Meltdown et Spectre dans de nombreux processeurs modernes pour ordinateurs, serveurs et téléphones, il est devenu très clair que tout correctif aura un impact notable sur les performances.
Même si nous savions que l'application de mises à jour de logiciels et de micrologiciels pour atténuer ces nouvelles vulnérabilités pouvait ralentir les PC jusqu'à 30 %, nous ne disposions pas d'informations claires sur l'impact réel sur les performances.
Cependant, Terry Myerson, vice-président exécutif du groupe Windows et appareils de Microsoft, a publié un nouvel article dans le Blogue Microsoft sécurisé dévoilant à quel point les mises à jour pour atténuer Meltdown et Spectre peuvent ralentir votre PC.
Selon l'entreprise, voici un résumé détaillant l'impact sur les performances en fonction du modèle de processeur :
- Windows 10 sur du silicium plus récent (PC de 2016 avec processeurs Skylake, Kabylake ou plus récents), les tests montrent des ralentissements à un chiffre, mais Microsoft ne s'attend pas à ce que la plupart des utilisateurs remarquent un changement car ces pourcentages sont reflétés en millisecondes.
- Windows 10 sur des processeurs plus anciens (PC de 2015 avec processeurs Haswell ou plus anciens), certains tests montrent des ralentissements plus importants et Microsoft s'attend à ce que certains utilisateurs remarquent une diminution des performances du système.
- Windows 8 et Windows 7 sur des processeurs plus anciens (PC de 2015 équipés de processeurs Haswell ou plus anciens), Microsoft s'attend à ce que la plupart des utilisateurs remarquent une diminution des performances du système.
- Windows Server sur n'importe quel silicium, en particulier dans toute application gourmande en E/S, présente un impact plus significatif sur les performances lorsque vous activez les atténuations pour isoler le code non fiable dans une instance Windows Server. C'est pourquoi vous devez veiller à évaluer le risque de code non fiable pour chaque instance de Windows Server et à équilibrer le compromis entre sécurité et performances pour votre environnement.
Le géant du logiciel note également la raison pour laquelle les utilisateurs de Windows 7 et Windows 8 seront plus touchés que les utilisateurs de Windows 10 :
Sur les processeurs plus récents tels que Skylake et au-delà, Intel a affiné les instructions utilisées pour désactiver la spéculation de branche afin qu'elles soient plus spécifiques aux branches indirectes, réduisant ainsi la pénalité de performance globale de l'atténuation Spectre. Les anciennes versions de Windows ont un impact plus important sur les performances, car Windows 7 et Windows 8 comportent davantage de transitions utilisateur-noyau en raison de décisions de conception héritées, telles que le rendu de toutes les polices ayant lieu dans le noyau.
Bien qu’il s’agisse d’un problème regrettable qui affecte des millions d’appareils, la bonne nouvelle est que l’industrie s’est unie pour contribuer à atténuer les vulnérabilités. Dans le monde des PC, les fabricants déploient lentement des mises à jour du micrologiciel, tandis que Microsoft a déjà intensifié et publié des mises à jour d'urgence pour atténuer les problèmes de Spectre et Meltdown grâce aux changements suivants :
| Vulnérabilité exploitée | CVE | Nom de l'exploit | Nom public de la vulnérabilité | Modifications de Windows | Mise à jour du microcode Silicon également requise sur l'hôte |
|---|---|---|---|---|---|
| Spectre | 2017-5753 | Variante 1 | Contournement du contrôle des limites | Changement de compilateur ; les binaires recompilés font désormais partie de Windows UpdatesEdge et IE11 renforcés pour empêcher les exploits de JavaScript | Non |
| Spectre | 2017-5715 | Variante 2 | Injection de cible de branche | Appel de nouvelles instructions CPU pour éliminer la spéculation sur les branches dans les situations à risque | Oui |
| Fusion | 2017-5754 | Variante 3 | Chargement du cache de données non fiables | Isoler les tables de pages du noyau et du mode utilisateur | Non |
Au moment d'écrire ces lignes, Microsoft prend en charge 45 éditions de Windows, dont 41 ont déjà été corrigées à l'aide de Windows Update. La société note également que les atténuations pour les variantes 1 et 3 n’auront qu’un impact minime sur les performances, mais que l’application des correctifs à la variante 2 affectera considérablement les performances. (Si vous avez reçu les mises à jour, assurez-vous de consulter ce guide pour connaître les étapes à suivre pour protéger votre ordinateur Windows 10.)
Il convient de noter que les vulnérabilités Meltdown et Spectre affectent principalement les processeurs Intel. Les processeurs Advanced Micro Devices (AMD) ne sont concernés que par la variante 2 de Spectre, qui peut être facilement corrigée via une mise à jour logicielle.
Pourquoi vous pouvez faire confiance à Winfix.net
L'auteur combine les connaissances d'experts avec des conseils centrés sur l'utilisateur, des recherches et des tests rigoureux pour garantir que vous recevez des guides techniques fiables et faciles à suivre. Passez en revue le processus de publication.