Passer au contenu

Speculative Store Bypass : Google et Microsoft dévoilent une nouvelle faille dont le correctif va encore ralentir les processeurs

0
Par

Après Spectre et Meltdown, en début d’année, Google et Microsoft ont conjointement rendu publique une nouvelle faille touchant les processeurs, que ce soit ceux de PC (Intel ou AMD) ou d’appareils mobiles (ARM). Cette dernière se nomme Speculative Store Bypass et des correctifs ont déjà été mis en place, avec à la clé, des performances en baisse de 2 à 8 %.

Un processeur Intel Core i5-7600. Crédit image : stratman² via Flickr.

Cette nouvelle faille, comme pour Spectre, est liée à l’exécution spéculative des processeurs (on vous renvoie aux explications de Pierre Lecourt, sur MiniMachines, qui explique très clairement le fonctionnement de cette technologie en la comparant à un marchand de pizza). Autrement dit, à cause de cette faille qui brise une fois de plus l’isolation entre les différentes applications tournant sur un ordinateur, un hacker mal intentionné peut potentiellement s’emparer de données comme des mots de passe ou des codes de carte bleue sans être repéré.

S'abonner à Journal du Geek

Des correctifs déjà en cours de test

La bonne nouvelle, ici, c’est que cette faille découverte par Google et Microsoft, l’a été dès le mois de novembre 2017 et a été signalée aux différents concepteurs de CPU. Intel et AMD ont d’ores et déjà commencé à travailler sur des correctifs, qui sont actuellement en version bêta, et qui ont été envoyés aux assembleurs de PC. Ces correctifs, comme pour Spectre, ne corrigent pas définitivement la faille, mais permettent de la mitiger.

Principale conséquence : ce correctif peut, selon les usages que l’on fait de son appareil électronique, faire chuter légèrement ses performances. Intel indique sur son blog que ce correctif n’est pas activé par défaut, ce qui lui permet de choisir entre performances et sécurité. Intel indique ainsi que lorsque ce correctif est activé, il a été observé une chute des performances comprises entre 2 et 8 sur le benchmark SYSmark 2014 SE.

De nouvelles puces mieux protégées de ces failles à venir d’ici la fin de l’année

Rappelons pour finir qu’en l’état, aucun processeur n’est vraiment protégé de ces failles qui se basent sur l’exécution spéculative, du fait de leur architecture. Au mois de mars dernier, Intel a toutefois promis que les prochaines puces Xeon et Core de huitième génération à venir d’ici la fin de l’année seront mieux protégées des différentes failles découvertes en début d’année.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

𝕏
0 commentaire Signaler une erreur

Source : The Verge

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Qrevo10
Test Roborock Qrevo Curv, un robot puissant qui fait bon ménage avec les coins ?
Black Friday Amazon
Black Friday Amazon : arrêtez de payer trop cher, voici les 7 pépites de ce jeudi 🐀
Cadeaux
Noël 2024 : les meilleurs jouets à glisser sous le sapin cette année
Echo Dot 5
L’assistant Alexa Echo Dot 5 est à prix CADEAU sur Amazon (-48%)
Eso Woh G64 Vue D'artiste
Voici le tout premier gros plan d’une étoile en dehors de notre galaxie
Dell G15
Ce magnifique PC portable gamer est à un prix abracadabrant lors du Black Friday 🪄
Snapdragon X Elite Lifestyle
Qualcomm : un nouveau Snapdragon X à prix mini en préparation
Bose SoundLink Revolve+ (Séries II)
Bose SoundLink Revolve+ : Amazon vrille, il fait -28% sur cette enceinte portable de luxe
𝕏 0
2 min.
Journal du Geek

Mode

Suivez-nous

𝕏