Chaque jour qui passe ramène Intel à une triste réalité : le fondeur est bel et bien empêtré dans le bourbier des vulnérabilités Meltdown/Spectre. Loin de se cantonner uniquement aux postes de travail des utilisateurs finaux, ces failles touchent également les serveurs pour datacenters embarquant des processeurs Xeon. Dans un billet de blog, Navin Shenoy, vice-président exécutif et directeur général de l’activité datacenter chez Intel, a fourni des précisions sur les impacts en termes de performances de l’application des correctifs Meltdown/Spectre sur ces environnements. Et les nouvelles ne sont pas bonnes : « Alors que les mises à jour de firmwares permettent de limiter les risques d’exposition à des problèmes de sécurité, les clients ont remonté davantage de redémarrage sur les systèmes dont le firmware a été mis à jour », indique Navin Shenov.

 

Le problème, c’est qu’Intel précise qu’il n’y a pas que les anciens processeurs qui sont concernés : les configurations systèmes embarquant des processeurs sous architecture Ivy Bridge, Sandy Bridge, Skylake et même Kaby Lake le sont également. « Nous avons reproduit ces problèmes en interne et progressons pour identifier les causes de redémarrage », poursuit Navin Shenov. « En parallèle, nous allons fournir aux vendeurs du microcode bêta pour validation d’ici la semaine prochaine. »

 

Une performance en baisse de 25% en environnement SPDK iSCSI

 

Les soucis liés aux correctifs Meltdown/Spectre ne sont pas uniquement cantonnés à des redémarrages intempestifs. Des baisses de performance, parfois notables, ont aussi été constatées par Intel en environnement datacenter pour certains traitements. Un document détaille à ce sujet les workloads souffrant plus ou moins de ces impacts. Alors qu’en termes de performance et de scalabilité des environnements applicatifs métiers Java, aucune perte n’est à déplorer entre un système patché ou non, c’est loin d’être le cas des applications de stockage utilisant les bibliothèques et outils SPDK (storage performance development kit) en iSCSI. « En utilisant SPDK iSCSI, nous avons vu jusqu’à 25% d’impact en utilisant seulement un unique coeur », précise Navin Shenov. « En utilisant SPDK vHost, nous n’avons pas vu d’impact ».