Speculative Store Bypass : Google et Microsoft dévoilent une nouvelle faille dont le correctif va encore ralentir les processeurs

Hardware

Par Gaël Weiss le

Après Spectre et Meltdown, en début d’année, Google et Microsoft ont conjointement rendu publique une nouvelle faille touchant les processeurs, que ce soit ceux de PC (Intel ou AMD) ou d’appareils mobiles (ARM). Cette dernière se nomme Speculative Store Bypass et des correctifs ont déjà été mis en place, avec à la clé, des performances en baisse de 2 à 8 %.

Un processeur Intel Core i5-7600. Crédit image : stratman² via Flickr.

Cette nouvelle faille, comme pour Spectre, est liée à l’exécution spéculative des processeurs (on vous renvoie aux explications de Pierre Lecourt, sur MiniMachines, qui explique très clairement le fonctionnement de cette technologie en la comparant à un marchand de pizza). Autrement dit, à cause de cette faille qui brise une fois de plus l’isolation entre les différentes applications tournant sur un ordinateur, un hacker mal intentionné peut potentiellement s’emparer de données comme des mots de passe ou des codes de carte bleue sans être repéré.

Des correctifs déjà en cours de test

La bonne nouvelle, ici, c’est que cette faille découverte par Google et Microsoft, l’a été dès le mois de novembre 2017 et a été signalée aux différents concepteurs de CPU. Intel et AMD ont d’ores et déjà commencé à travailler sur des correctifs, qui sont actuellement en version bêta, et qui ont été envoyés aux assembleurs de PC. Ces correctifs, comme pour Spectre, ne corrigent pas définitivement la faille, mais permettent de la mitiger.

Principale conséquence : ce correctif peut, selon les usages que l’on fait de son appareil électronique, faire chuter légèrement ses performances. Intel indique sur son blog que ce correctif n’est pas activé par défaut, ce qui lui permet de choisir entre performances et sécurité. Intel indique ainsi que lorsque ce correctif est activé, il a été observé une chute des performances comprises entre 2 et 8 sur le benchmark SYSmark 2014 SE.

De nouvelles puces mieux protégées de ces failles à venir d’ici la fin de l’année

Rappelons pour finir qu’en l’état, aucun processeur n’est vraiment protégé de ces failles qui se basent sur l’exécution spéculative, du fait de leur architecture. Au mois de mars dernier, Intel a toutefois promis que les prochaines puces Xeon et Core de huitième génération à venir d’ici la fin de l’année seront mieux protégées des différentes failles découvertes en début d’année.