Suite du feuilleton concernant les failles processeurs Meltdown et Spectre. Les éditeurs de système d'exploitation ont fait le forcing pour publier des correctifs. Les impacts de ceux-ci sur les performances ont beaucoup fait parler. Tout a été dit : d'aucun impact jusqu'à 30% de baisse de performance selon The Register au moment où celui-ci a révélé l'existence des failles.

Aucun impact, cela paraît peu crédible, dans la mesure où la faille se situent dans des techniques d'optimisation des processeurs et que les correctifs vont limiter l'utilisation de ces techniques.

En fait les correctifs ont bien un impact sur les performances, d'après un long billet de Terry Myerson, vice-président de la division Windows et matériels de Microsoft

Un billet qui tout d'abord rappelle quelque chose qui est plus ou moins perdu de vue dans le brouhaha provoqué par Meltdow, et Spectre : le correctif contre la variante d'exploit numéro 2 de Spectre, dite 'branch target injection', (cf. par exemple ceci) n'est pas efficace si le micrologiciel du processeur n'est pas lui aussi patché. Ce qui n'est pas une opération à la portée du premier utilisateur venu, et ce qui impliquera probablement que de nombreuses machines resteront vulnérables.

Ceci étant dit, le billet de Terry Myerson se résume ainsi en ce qui concerne les performances :

• Avec Windows 10 sur un processeur récent (PC 2016 avec Skylake, Kabylake ou CPU plus récent), les benchmarks affichent des ralentissements à un chiffre, mais Microsoft pensent que la plupart des utilisateurs remarquent un changement car ces pourcentages sont reflétés en millisecondes.
• Avec Windows 10 sur processeur plus ancien (PC de l'ère 2015 avec processeur Haswell ou antérieur), certains benchmarks montrent des ralentissements plus importants, et Microsoft s'attend à ce que certains utilisateurs remarquent une baisse des performances du système.
• Avec Windows 8 et Windows 7 sur un processeur plus ancien (PC de l'ère 2015 avec processeur Haswell ou antérieur), Microsoft s'attend à ce que la plupart des utilisateurs remarquent une baisse des performances du système.
• Avec Windows Server sur n'importe quel processeur, en particulier pour toute application gourmande en E / S, il y a un impact plus significatif sur les performances. 

C'est pourquoi vous devez prendre soin d'évaluer le risque de code non fiable pour chaque instance Windows Server et d'équilibrer le compromis sécurité / performance pour votre environnement ajoute Microsoft au sujet de Windows Server. Faut-il patcher ou pas est donc une question que l'utilisateur doit lui-même trancher...

Les correctifs des failles Meltdown et Spectre ont donc bien un impact sur les performances. Ralentissement à un chiffre peut vouloir dire jusqu'à 9% de baisse de performances quand même. Dans le meilleur cas de figure. Il est dommage que le billet de Terry Meyerson ne chiffre pas cet impact...

Et vous, avez-vous remarqué une baisse de performance de votre PC après application des correctifs ?