Meltdown/Spectre : Microsoft pousse ses correctifs, pas de ralentissement

Redmond a pris les devants et a déployé mardi les correctifs pour les failles Meltdown et Spectre pour un certain nombre de ses systèmes. Les mises à jour pour les services Azure devraient suivre sans trop tarder. L’occasion peut-être de confirmer, comme le prétend Intel, que patcher ces vulnérabilités n’a aucun impact sur les performances des terminaux.

Microsoft a démarré le 3 janvier le déploiement d’un correctif visant à combler les failles des processeurs Intel mais aussi AMD et ARM. Le package KB4056892 comprend des patches pour Windows 10, Windows Subsystem pour Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, Internet Explorer, Microsoft Scripting Engine et Windows SMB Server. Les patches pour Azure devraient suivre.

Attention, Microsoft prévient que ce patch a un « problème » de compatibilité avec un « petit nombre de programmes anti-virus ». Visiblement, les appels système effectués par ces quelques applications ne sont pas pris en charge dans la mémoire du kernel Windows, ce qui entraîne un écran bleu et un échec du démarrage. Microsoft propose en conséquence ses correctifs du 3 janvier uniquement aux terminaux utilisant « un logiciel antivirus de partenaires ayant confirmé que leur logiciel est compatible avec cette mise à jour du système d'exploitation Windows ».

Pas d’impact notable sur les performances

De son côté le principal concerné, Intel, explique que 90% de ses processeurs produits ces cinq dernières touchés par Meltdown et Spectre devraient être patchés d’ici la fin de la semaine prochaine. « En outre, de nombreux éditeurs de systèmes d'exploitation, fournisseurs de services cloud publics, fabricants d'appareils et autres ont indiqué qu'ils avaient déjà mis à jour leurs produits et services » indique le fondeur.

Ces patches risquent-ils de ralentir les performances des machines, comme le supposait The Register ? Que nenni à en croire Intel. L’entreprise s’appuie sur les retours des géants, Microsoft indiquant par exemple que les clients Azure devraient « n’observer aucun impact notable sur leurs performances ». Du côté d’Apple, lui aussi largement affecté par la faille, « les modifications apportées aux mises à jour de décembre 2017 n'ont entraîné aucune réduction mesurable des performances de macOS et iOS ».