Page d'accueil » comment » Comment les défauts de fusion et de spectre vont-ils affecter mon PC?

    Comment les défauts de fusion et de spectre vont-ils affecter mon PC?

    Les processeurs informatiques ont un défaut de conception énorme, et tout le monde s’efforce de le résoudre. Une seule des deux failles de sécurité peut être corrigée et les correctifs ralentiront les PC (et les Mac) équipés de puces Intel..

    Mettre à jour: Une version antérieure de cet article indiquait que cette faille était spécifique aux puces Intel, mais ce n’est pas tout. Il y a en fait deux principales vulnérabilités ici, maintenant surnommés "Meltdown" et "Spectre". La fusion est largement spécifique aux processeurs Intel et affecte tous les modèles de CPU des dernières décennies. Nous avons ajouté plus d'informations sur ces deux bugs, et la différence entre eux, à l'article ci-dessous..

    Que sont la fusion et le spectre??

    Spectre est un «défaut de conception fondamental» qui existe dans tous les processeurs du marché, y compris ceux d’AMD, d’ARM et d’Intel. Il n’existe actuellement aucune solution logicielle, ce qui nécessitera probablement une refonte complète du matériel informatique pour les processeurs, même si, heureusement, il est assez difficile à exploiter, selon les chercheurs en sécurité. Il est possible de se protéger contre des attaques Spectre spécifiques, et les développeurs y travaillent, mais la meilleure solution sera une refonte du matériel du processeur pour tous les futurs circuits..

    La fusion aggrave fondamentalement Spectre en rendant la faille fondamentale sous-jacente beaucoup plus facile à exploiter. Il s’agit essentiellement d’une faille supplémentaire qui affecte tous les processeurs Intel fabriqués au cours des dernières décennies. Il affecte également certains processeurs ARM Cortex-A haut de gamme, mais n'affecte pas les puces AMD. La fusion est corrigée dans les systèmes d'exploitation aujourd'hui.

    Mais comment fonctionnent ces défauts?

    Les programmes exécutés sur votre ordinateur fonctionnent avec différents niveaux d'autorisations de sécurité. Le noyau du système d'exploitation, le noyau Windows ou le noyau Linux, par exemple, possède le niveau d'autorisations le plus élevé, car il exécute le spectacle. Les programmes de bureau ont moins d'autorisations et le noyau limite ce qu'ils peuvent faire. Le noyau utilise les fonctionnalités matérielles du processeur pour aider à appliquer certaines de ces restrictions, car il est plus rapide de le faire avec du matériel que des logiciels..

    Le problème ici est avec "l'exécution spéculative". Pour des raisons de performances, les processeurs modernes exécutent automatiquement les instructions qu'ils pensent devoir exécuter et, s'ils ne le font pas, ils peuvent simplement revenir en arrière et ramener le système à son état précédent. Cependant, une faille dans Intel et certains processeurs ARM permet aux processus d'exécuter des opérations qu'ils ne seraient normalement pas en mesure d'exécuter, car l'opération est effectuée avant que le processeur ne vérifie s'il doit être autorisé à l'exécuter ou non. C'est le bug de Meltdown.

    Le problème principal lié à Meltdown et à Spectre réside dans le cache du processeur. Une application peut essayer de lire la mémoire et, si elle lit quelque chose dans le cache, l'opération se terminera plus rapidement. S'il essaie de lire quelque chose qui ne se trouve pas dans le cache, l'opération se terminera plus lentement. L'application peut voir si quelque chose se termine rapidement ou lentement et, pendant que tout le reste lors de l'exécution spéculative est nettoyé et effacé, le temps qu'il a fallu pour exécuter l'opération ne peut pas être masqué. Il peut ensuite utiliser ces informations pour créer une carte de tout ce qui se trouve dans la mémoire de l'ordinateur, bit par bit. La mise en cache accélère les choses, mais ces attaques tirent parti de cette optimisation et la transforment en faille de sécurité..

    Ainsi, dans le pire des cas, le code JavaScript exécuté dans votre navigateur Web pourrait effectivement lire une mémoire à laquelle il ne devrait pas avoir accès, tel que des informations privées conservées dans d'autres applications. Les fournisseurs d'informatique en nuage tels que Microsoft Azure ou Amazon Web Services, qui hébergent plusieurs logiciels de sociétés différentes sur des machines virtuelles différentes sur le même matériel, sont particulièrement exposés. Le logiciel d'une personne pourrait, en théorie, espionner les éléments de la machine virtuelle d'une autre société. C'est une rupture dans la séparation entre les applications. Les correctifs pour Meltdown signifient que cette attaque ne sera pas aussi facile à déclencher. Malheureusement, la mise en place de ces vérifications supplémentaires signifie que certaines opérations seront plus lentes sur le matériel affecté..

    Les développeurs travaillent sur des correctifs logiciels rendant les attaques Specter plus difficiles à exécuter. Par exemple, la nouvelle fonctionnalité d'isolation de site de Google Chrome permet de se protéger contre cela, et Mozilla a déjà apporté quelques modifications rapides à Firefox. Microsoft a également apporté des modifications pour aider à protéger Edge et Internet Explorer dans la mise à jour Windows désormais disponible..

    Si vous souhaitez connaître les détails les plus profonds sur Meltdown et Spectre, lisez l'explication technique fournie par l'équipe Project Zero de Google, qui a découvert les bugs l'année dernière. Plus d'informations sont également disponibles sur le site Web MeltdownAttack.com.

    Combien de temps mon PC sera-t-il plus lent??

    Mettre à jourLe 9 janvier, Microsoft a publié des informations sur les performances du correctif. Selon Microsoft, Windows 10 sur les PC équipés de processeurs Skylake, Kabylake ou Intel plus récents montre des «ralentissements à un chiffre» que la plupart des utilisateurs ne devraient pas remarquer. Windows 10 sur les ordinateurs équipés de Haswell ou d'un processeur plus ancien datant de 2015 risque de connaître des ralentissements plus importants, et Microsoft "s'attend à ce que certains utilisateurs remarquent une baisse des performances du système".

    Les utilisateurs de Windows 7 et 8 ne sont pas aussi chanceux. Microsoft affirme qu'ils «s'attendent à ce que la plupart des utilisateurs remarquent une baisse des performances du système» lorsqu'ils utilisent Windows 7 ou 8 sur un PC datant de 2015 avec Haswell ou un processeur plus ancien. Non seulement Windows 7 et 8 utilisent des processeurs plus anciens qui ne peuvent pas exécuter le correctif de manière aussi efficace, mais «Windows 7 et Windows 8 ont davantage de transitions noyau-utilisateur en raison de décisions de conception héritées, telles que le rendu des polices dans le noyau». , et cela ralentit aussi les choses.

    Microsoft prévoit de réaliser ses propres tests et de publier davantage de détails à l'avenir, mais nous ne savons pas encore exactement dans quelle mesure le correctif de Meltdown affectera l'utilisation quotidienne de l'ordinateur. Dave Hansen, un développeur du noyau Linux qui travaille chez Intel, a écrit à l'origine que les modifications apportées au noyau Linux affecteront tout. Selon lui, la plupart des charges de travail enregistrent un ralentissement à un chiffre, un ralentissement d'environ 5% étant typique. Le pire scénario était un ralentissement de 30% d'un test de réseau, cependant, cela varie d'une tâche à l'autre. Ce sont des chiffres pour Linux, cependant, ils ne s'appliquent donc pas nécessairement à Windows. Le correctif ralentit les appels système. Par conséquent, les tâches comportant beaucoup d'appels système, telles que la compilation de logiciels et l'exécution de machines virtuelles, ralentiront probablement davantage. Mais chaque logiciel utilise des appels système.

    Mettre à jour: À compter du 5 janvier, TechSpot et Guru3D ont effectué des tests de performance pour Windows. Les deux sites ont conclu que les utilisateurs d'ordinateurs de bureau n'avaient pas à s'inquiéter. Certains jeux PC voient un léger ralentissement de 2% avec le correctif, ce qui est dans la marge d'erreur, alors que d'autres semblent fonctionner de manière identique. Le rendu 3D, les logiciels de productivité, les outils de compression de fichiers et les utilitaires de chiffrement ne semblent pas affectés. Cependant, les points de repère en lecture et en écriture de fichiers montrent des différences notables. La vitesse de lecture rapide d’un grand nombre de petits fichiers a chuté d’environ 23% dans les points de repère de Techspot, et Guru3D a découvert un résultat similaire. D'autre part, Tom's Hardware n'a constaté qu'une baisse moyenne des performances de 3,21% avec un test de stockage d'applications grand public, et a fait valoir que les «tests de synthèse synthétiques» montrant des baisses de vitesse plus importantes ne représentent pas une utilisation réelle..

    Les ordinateurs équipés d'un processeur Intel Haswell ou d'une version plus récente disposent d'une fonction PCID (identificateurs de contexte de processus) qui aidera le correctif à fonctionner correctement. Les ordinateurs dotés de processeurs Intel plus anciens risquent de voir leur vitesse diminuer davantage. Les tests de performance ci-dessus ont été réalisés sur des processeurs Intel modernes dotés d'un PCID. Par conséquent, les performances des processeurs Intel plus anciens ne sont pas claires..

    Intel affirme que le ralentissement «ne devrait pas être important» pour l'utilisateur moyen, et jusqu'à présent, cela semble vrai, mais certaines opérations connaissent un ralentissement. En ce qui concerne le cloud, Google, Amazon et Microsoft ont essentiellement dit la même chose: pour la plupart des charges de travail, ils n’ont pas constaté d’impact significatif sur les performances après l’installation des correctifs. Microsoft avait déclaré qu '«un petit groupe de clients [Microsoft Azure] pourrait avoir un impact négatif sur les performances réseau». Ces déclarations permettent à certains workloads de constater des ralentissements importants. Epic Games a blâmé le patch Meltdown pour avoir causé des problèmes de serveur avec son jeu Fortnite et posté un graphique montrant une augmentation considérable de l'utilisation du processeur sur ses serveurs cloud après l'installation du correctif.

    Mais une chose est clair: votre ordinateur ne va certainement pas plus vite avec ce patch. Si vous avez un processeur Intel, il ne peut que ralentir, même s’il est légèrement plus petit..

    Qu'est-ce que je dois faire?

    Certaines mises à jour pour résoudre le problème de fusion sont déjà disponibles. Microsoft a publié une mise à jour d'urgence des versions prises en charge de Windows via Windows Update le 3 janvier 2018, mais ne l'a pas encore fait sur tous les PC. La mise à jour Windows qui résout le problème et ajoute certaines protections contre Spectre s'appelle KB4056892..

    Apple a déjà corrigé le problème avec macOS 10.13.2, publié le 6 décembre 2017. Les Chromebooks dotés de Chrome OS 63, publiés à la mi-décembre, sont déjà protégés. Des correctifs sont également disponibles pour le noyau Linux.

    En outre, vérifiez si votre PC dispose de mises à jour BIOS / UEFI. Tandis que la mise à jour Windows corrigeait le problème de fusion, des mises à jour du microcode du processeur fournies par Intel via une mise à jour UEFI ou BIOS sont nécessaires pour permettre une protection complète contre l'une des attaques Spectre. Vous devez également mettre à jour votre navigateur Web, comme d’habitude, car les navigateurs ajoutent également des protections contre Spectre..

    Mettre à jour: Le 22 janvier, Intel a annoncé que les utilisateurs devraient cesser de déployer les mises à jour initiales du microprogramme UEFI en raison de «redémarrages plus importants que prévu et d'un comportement imprévisible du système». Intel a dit que vous devriez attendre un correctif final du microprogramme UEFI qui a été correctement testé et ne causera pas de problèmes de système. Le 20 février, Intel a publié des mises à jour stables du microcode pour Skylake, Kaby Lake et Coffee Lake, soit les plates-formes Intel Core des 6e, 7e et 8e générations. Les fabricants de PC devraient commencer à publier de nouvelles mises à jour du microprogramme UEFI.

    Même si les performances sont médiocres, nous vous recommandons néanmoins d’installer ces patchs. Les développeurs de systèmes d’exploitation ne feraient pas de telles modifications si ce n’était pas un très mauvais bug avec des conséquences graves..

    Le correctif logiciel en question corrigera la faille Meltdown, et certains correctifs logiciels peuvent aider à atténuer la faille Specter. Mais Specter continuera probablement d’affecter tous les processeurs modernes, du moins sous une forme quelconque, jusqu’à ce que du nouveau matériel soit publié pour le réparer. On ne sait pas comment les fabricants vont gérer cela, mais entre-temps, tout ce que vous pouvez faire est de continuer à utiliser votre ordinateur et rassurez-vous sur le fait que Spectre est plus difficile à exploiter et un peu plus préoccupant pour le cloud computing que pour les utilisateurs finaux. PC de bureau.

    Crédit d'image: Intel, VLADGRIN / Shutterstock.com.