Les prochaines mises à jour du microcode d’Intel pour répondre à l’attaque de la variante 4 de Spectre, qui vient d’être révélée par Google et Microsoft, sont susceptibles d’affecter considérablement les performances du processeur.

Intel a cette fois-ci d’anticiper les questions sur les performances en confirmant d’emblée que ses mises à jour combinées du microcode du logiciel et du micrologiciel pour prévenir l’exploitation de Spectre version 4 auront un impact sur les performances allant jusqu’à 8%.

Des effets mesurés sur les performances processeur

« Si activé, nous avons observé un impact sur la performance d’environ deux à huit pourcent sur la base des scores globaux pour des benchmarks comme SYSmark® 2014 SE et SPEC sur les tests de systèmes client et serveur » écrit Leslie Culbertson, vice-présidente d’Intel.

Spectre variante 4 est une nouvelle sous-classe d’attaques d’exécution spéculative découverte par Jann Horn de Google Project Zero et Microsoft Ken Johnson.

En janvier, Intel s’était montré moins transparent dans sa communication au sujet de l’impact sur les performances de ses correctifs pour Spectre variante 2. Le fondeur se contentait d’indiquer que l’effet varierait en fonction du traitement. Cependant, Google avait jugé l’impact suffisamment significatif pour décider de concevoir sa propre alternative.

Le benchmark actuel d’Intel pour tester l’impact de SSBD a été exécuté sur un matériel de référence Intel non spécifié et un microprocesseur de bureau Intel Core de 8ème génération.

Aux clients et OEMs de choisir

Mais contrairement aux mises à jour d’Intel pour la variante 2, les mises à jour pour Spectre version 4, qui est classée comme un problème de gravité « modérée » et étroitement liée à la variante Spectre 1, seront facultatives et désactivées par défaut.

« Nous avons déjà livré la mise à jour du microcode pour la variante 4 en version bêta aux constructeurs de systèmes OEM et aux éditeurs de logiciels système, et nous prévoyons qu’elle sera mise à jour en production dans les BIOS et les logiciels dans les semaines à venir » précise Intel.

Le fabricant de processeurs rappelle que le correctif ne sera pas activé par défaut, « ce qui permettra aux clients de l’activer ou non, et nous nous attendons à ce que la plupart des partenaires logiciels utilisent également » cette option. Avec dans ce cas, un effet nul sur les performances.

En d’autres termes, si les consommateurs et les constructeurs veulent que leurs équipements soient plus sécurisés, ils doivent choisir cette option de leur propre initiative, mais au détriment des performances.