En plein milieu du scandale Meltdown and Spectre, passons aux bonnes nouvelles : Google a annoncé jeudi (4) qu’il avait réussi à développer un patch pour les pannes de processeur qui ont un “impact négligeable sur les performances”.
Il n’existe pas de solution définitive aux vulnérabilités constatées dans les puces fabriquées au cours des 20 dernières années. Une possibilité pour les atténuer est de séparer les processus des utilisateurs et la mémoire réservée au noyau, en évitant la fuite d’informations sensibles. Cependant, les tests montrent que cela réduirait les performances de 5 à 30 %.
Mais Google a créé une technique appelée Retpoline, qui empêche les applications d’exploiter Spectre, une faille qui atteint la caractéristique d’exécution spéculative des puces, les amenant à exécuter un code “deviné” et à fuir des données protégées. En bref, Retpoline isole le code spéculatif des informations sans rapport avec le sujet en retenant les éventuels logiciels malveillants.
Google affirme avoir partagé sa technique avec d’autres entreprises et avoir déployé le patch sur ses propres serveurs, avec un impact négligeable sur les performances. En outre, elle indique qu’elle a déjà installé un correctif (KPTI) pour contenir la fusion sur tous les serveurs de production sous Linux qui font tourner le moteur de recherche, Gmail, YouTube et d’autres services, sans impact significatif “sur la plupart des charges de travail”.
Malgré ces nouvelles prometteuses, Google souligne qu’il ne peut garantir aucun impact sur les opérations ou les performances et recommande de tester le correctif. Les détails se trouvent sur cette page.
