C’est une saga dont Intel sait « qu’elle va durer des semaines, voire des mois ». Les failles de sécurité Meltdown et Spectre n’ont pas fini de faire couler de l’encre. Notamment en ce qui concerne les patchs de sécurité. On savait qu’ils pouvaient avoir un impact négatif sur les performances, on savait aussi que dans certains cas, ces patches pouvaient entraîner des redémarrages intempestifs sur des machines avec des processeurs de génération Broadwell et Haswell.
Aujourd’hui Intel a reconnu que le problème de reboot peut aussi apparaître sur les processeurs plus récents de génération Skylake et Kaby Lake, comme le souligne Engadget.
Avant de paniquer et de retourner votre bureau, sachez que non seulement les failles Spectre et Meltdown sont très difficiles à exploiter, que l’impact sur les performances des patches de sécurité n’est pas catastrophique et que les problèmes de reboot sont rares. Mais dans tous les cas ils existent et il faut s’en prémunir.
Mise à jour importantes
On ne le répètera jamais assez, il faut appliquer les mises à jour. Même s’il est difficile de tirer parti des failles de Spectre et Meltdown. « Intel reconnaît ses failles et travaille avec tous ses partenaires pour résoudre les problème », explique Mickaël Moreau d’Intel France. « Il est important d’appliquer tous les patchs de sécurité qu’ils soient ceux des systèmes d’exploitation, ceux des drivers et les BIOS des cartes mères », ajoute-t-il.
En effet, une partie du microcode du processeur est chargé dans le BIOS. C’est sur ce point qu’il vous faut être proactif. Selon Intel, « nos partenaires jouent pleinement le jeu », mais dans le cas où votre ancienne carte mère (Broadwell/Haswell) ne dispose pas rapidement d’une mise à jour de sécurité, il est important que vous contactiez le constructeur de la carte. L’apostropher sur les réseaux sociaux peut être une solution, s’il le faut !
En effet, les mises à jour logicielles (OS, drivers) protègent contre les failles, mais seul un patch de bas niveau peut rectifier les problèmes de performances.
Si le « scandale » des batteries de l’iPhone a jeté un doute sur les mises à jour, il est important de rappeler que les mises à jour de sécurité ne sont pas optionnelles – il s’agit de vos vies numériques tout de même (impôts, paiements en ligne, etc.) –, que les problèmes de reboot sont rares et les impacts sur les performances limitées.
Pour les joueurs, par exemple, une activité qui implique des calculs intensifs, le processeur est rarement utilisé à 100% car c’est surtout la carte graphique qui travaille, ne soyez donc pas (trop) inquiets. Et oui, il faut mettre son iPhone à jour, puisque vous le demandez.
Impact sur les serveurs : uniquement à 100% d’utilisation
Dans la partie serveurs, domaine professionnel où les performances des processeurs sont scrutées à la loupe puisque les investissements sont réalisés à coup de millions et les moindres pourcents de performances se traduisent rapidement en gains/pertes, Intel a évalué que l’impact des patchs de sécurité était négligeable dans la plupart des cas… sauf en cas d’écriture intensive.
Dans le cas d’un processeur utilisé à 100% pour écrire des données, la baisse de performances atteindrait 18% dans un benchmark appelé FlexibleIO. Comme un cerveau humain, un processeur dispose de mécanismes de résilience. En dessous d’un certain taux d’utilisation, le CPU est capable de compenser l’impact des performances pour fonctionner de manière nominale, ce n’est que submergé par la charge qu’il passe en mode panique.
L’histoire Meltdown et Spectre n’est pas terminée, et on attend encore de nombreux rebonds – espérons qu’il s’agisse surtout de patchs et non de nouvelles failles.
En tous les cas Intel a promis de jouer la transparence à fond. Et on le prendra au mot.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.