Suite à la découverte des vulnérabilités de sécurité Meltdown et Spectre affectant de nombreux processeurs, dont la quasi-totalité des processeurs Intel modernes, et suite à l’impossibilité de les juguler uniquement par mise à jour du microcode, la plupart des éditeurs de systèmes d’exploitation ont dû développer des correctifs de sécurité.

Terry Myerson, vice-président exécutif de Microsoft en charge du Windows and Devices Group, vient de dévoiler, de façon inhabituelle, l’impact sur les performances des correctifs de sécurité de Windows :

– Pour les ordinateurs sous Windows 10 avec des microprocesseurs Skylake ou plus récents, les tests de référence indiqueraient des pertes de performance en pourcentages à un chiffre. La plupart des utilisateurs ne devraient pas remarquer les ralentissements, qui se comptent en millisecondes ;

– Pour les ordinateurs sous Windows 10 avec des processeurs Haswell (2015) ou plus vieux, certains tests de référence montrent des dégradations de performances plus sévères, qui seront peut-être détectées par quelques utilisateurs ;

– Pour les ordinateurs sous Windows 7 ou 8 avec des processeurs Haswell (2015) ou plus vieux, Microsoft s’attend à ce que la plupart des utilisateurs remarquent le ralentissement des performances systèmes. Ce qui s’explique par une conception où les transitions entre le noyau et l’espace utilisateur étaient plus nombreuses, par exemple avec le rendu des polices prenant place dans le noyau.

Depuis Skylake, Intel aurait amélioré la granularité des options de la désactivation de l’exécution spéculative des branches, avec une nouvelle option de désactivation ne portant que sur les branches indirectes, ce qui réduit la pénalité en performance de l’atténuation des vulnérabilités Spectre.

– Pour les serveurs sous Windows Server, avec tout type de processeur, les performances sont dégradées de façon significative pour certaines charges de travail intensives en entrées sorties. Microsoft invite donc les entreprises à analyser le risque posé par du code pour lequel on n’a pas confiance pour chaque instance de serveur, afin d’équilibrer la sécurité et le compromis en performance.