À lire aussi : Intel, la correction d'une faille pourrait réduire jusqu'à 30% la vitesse de tous les processeurs


Les correctifs ont déjà été déployés sur l'ensemble de l'infrastructure du cloud Google et leur impact sur les performances des serveurs pour l'utilisation qu'en fait le géant américain serait mineur.

La nouvelle méthode s'appelle Retpoline et Google en a déjà fait profiter les autres en la partageant sur des forums de sécurité. Si tout cela fonctionne effectivement aussi bien, c'est une sacrée épine retirée des pieds des responsables sécurité. Certains tests avaient déjà démontré qu'en fonction des situations et de la charge de travail du processeur, la perte de puissance pouvait atteindre 17% pour cette méthode.

Le souci, c'est que les pertes de performances sont soumises à un très grand nombre de variables et de la façon d'utiliser le processeur. Dans le pire des cas, la perte de puissance était benchmarkée à 30% (pour le correctif KTPI). Les informations données par Google sont donc rassurantes, car de son côté les pertes ne seraient pas aussi importantes, mais les explorations continuent pour estimer l'impact réel des correctifs qui devront "reboucher" les failles découvertes.

Si Retpoline est aussi efficace sur la majeure partie des applications réseau qu'il doit corriger, ce chiffre de perte pourrait devenir insignifiant. En parallèle, Google a mis en oeuvre la Kernel Page Table Isolation (KTPI), afin d'augmenter ses capacités de protection sans que leurs serveurs aient subi des pertes de puissance notables.

La KTPI n'est pas une technique de Google, mais un jeu de patchs Linux. Sur les trois variantes d'attaques possibles pour exploiter la faille découverte, Retpoline corrige la seconde variante et la KTPI la troisième. Bref, il semble que ça aille plutôt mieux que prévu pour Google (ce qui n'est pas peu dire) question perte de puissance, mais cela reste à vérifier pour tous les autres.

Pour ce qui concerne nos chères consoles de jeu, pas encore de nouvelles sur les possibles impacts de ce type de faille, mais par le passé, elles avaient plutôt été exploitées pour "ouvrir" les consoles que pour leur nuire et en empêcher le fonctionnement.

Si les constructeurs devaient appliquer des patch réduisant les performances brutes des machines, ce serait en revanche beaucoup plus dommageable. Wait and see en attendant d'autres nouvelles de spécialistes.

[Via]

Merci à Kyoshiro pour les précisions apportées à la rédaction de cette news. (Merci de votre patience).