La grosse news d'hier, ce n'était pas Logan Paul filmant un pendu au Japon, mais plutôt ce gros "problème" qui touche l'ensemble des processeurs Intel fabriqués durant ces 10 dernières années. Le problème est en réalité une faille de sécurité très importante qui permet à n'importe quel programme malicieux d’accéder en lecture à la mémoire utilisée par le kernel (le noyau de l'OS et ses modules interagissant avec le hardware).

Vous l'aurez compris, cette faille pourrait exposer des informations protégées comme des mots de passe ou des clés d'authentification. Et vu que la faille est présente dans tous les processeurs Intel x86-64, cela nécessite un patch au niveau des noyaux de tous les OS. macOS, Linux et Windows pour ne citer qu'eux.

Les détails exacts de la vulnérabilité ne sont pas encore connus, mais les spécialistes évoquent quelques scénarios d'exploitation qui vous vous faire frémir. Par exemple, on peut parfaitement imaginer qu'un simple bout de JS sur un site web soit capable d’accéder à des informations sensibles en mémoire, sans aucun contrôle.

Et malheureusement, le patch en cours de développement nécessite d'isoler le kernel sur une adresse mémoire totalement séparée de celle utilisée par le matériel. Ainsi, chaque appel système et chaque interaction matérielle seront séparés au niveau de la mémoire et cela va forcer le processeur à vider son cache beaucoup plus souvent pour recharger de manière indépendante les informations depuis la mémoire. Cela va donc augmenter la charge du noyau et ralentir l'ordinateur de l'ordre de 5% dans les meilleurs cas à 30% dans le pire des cas.

Crédit : python sweetness

On ne sait donc pas encore vraiment si ce ralentissement suite au patch, sera négligeable ou pas, mais il y a des chances que cela se remarque, aussi bien chez les particuliers que chez les professionnels (du cloud par exemple).

Il aura donc fallu 10 ans pour débusquer cette faille qui pour certains est taguée "Known by NSA since 1872" et qui pour d'autres est une immense boulette. Maintenant, si votre ordinateur ramait déjà à mort, j'imagine que perdre 30% de perf va finir de l'achever. J'espère juste que les dev qui sont en train de travailler sur le patch vont réussir à réduire au maximum la dégradation des perfs. On verra bien.

En attendant, on pourrait penser que c'est la secte des pro-AMD qui va se marrer mais même pas, car le patch (pour Linux) qui corrige le problème, va traiter les processeurs AMD et Intel de la même manière. Donc la perte de performance sera aussi présente sur les machines à base d'AMD. En attendant que la situation s'améliore, il est donc recommandé aux possesseurs de machines sous AMD, de ne pas appliquer ce patch. Edit : Apparemment, le patch ne sera pas appliqué par défaut.

Source

Cet article merveilleux et sans aucun égal intitulé : Une faille de sécurité dans les processeurs Intel risque de diminuer jusqu’à 30% les performances des machines ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.