Failles Spectre et Meltdown : Microsoft parle de ses patchs et de leurs conséquences

Presque toutes les versions de Windows sont aujourd'hui partiellement protégées contre Spectre et Meltdown, mais cela a un prix pour certains utilisateurs.

Une semaine après l’annonce de la découverte des très importantes failles de sécurité Meltdown et Spectre, liées pour mémoire à un très grand nombre de périphériques informatiques puisqu’elles touchent directement de nombreux modèles de processeurs (les détails ici), Microsoft prend la parole. Il ne s’agit pas cette fois de confirmer l’existence de la crise, puisque cela a déjà été fait par le constructeur et d’autres (Intel, ARM, Apple…), mais de parler des patchs déployés pour Windows.

Un premier bilan rapide par Microsoft

Par la voix de Terry Myerson, vice-président exécutif du groupe Windows et terminaux, Microsoft annonce que sur les 45 éditions de Windows actuellement supportées, 41 ont été patchées via Windows Update. Le reste ( Windows Server 2012 Security Only, Windows Server 2012 Monthly Rollup, Windows Server 2008 SP2 et Windows Embedded 8 Standard) le sera “bientôt”.

Comme précédemment annoncé, 3 exploits sont connus (Spectre a deux variantes) et les patchs déployés permettent simplement de mitiger les chances qu’ils soient utilisés par des pirates. Comme prévu, les mises à jour – que vous feriez bien de récupérer dans tous les cas si ce n’est pas déjà fait – peuvent d’après différents benchmarks préliminaires affecter les performances des machines. Microsoft précise ainsi 4 cas de figure :

• Sous Windows 10 avec un processeur récent (2016 ou plus récent, c’est-à-dire avec architecture Skylake, Kabylake ou mieux), la plupart des utilisateurs ne devraient pas voir la différence puisque le ralentissement serait de l’ordre des millisecondes
• Toujours sous Windows 10, si votre processeur est plus ancien (2015 ou avant, architecture Haswell ou précédente) quelques benchmarks montrent des ralentissements significatifs et quelques utilisateurs devraient voir une baisse des performances
• La situation est pire pour Windows 8 et Windows 7 avec un CPU datant de 2015 ou avant puisqu’ici la majorité des utilisateurs devraient voir la différence
• Enfin, les plus impactés restent Windows Server et les applications à l’accès E/S intensif où les pertes de performances sont les plus concrètes, à tel point que Microsoft conseille de bien peser dans la balance le besoin de sécurité et de performances

Spectre et Meltdown mitigés mais toujours là

Des benchmarks plus complets arriveront par la suite et bien des mises à jour des acteurs concernés (à commencer par Intel) par Spectre et Meltdown devraient débarquer dans les semaines à venir.