Chez Apple, les Mac aussi payent chèrement la contre-mesure à Zombieload |
————— 17 Mai 2019 à 08h50 —— 19142 vues
Chez Apple, les Mac aussi payent chèrement la contre-mesure à Zombieload |
————— 17 Mai 2019 à 08h50 —— 19142 vues
Hier, on avait découvert et présenté la nouvelle série de vulnérabilités poétiquement baptisée Zombieload. On rappelle qu'elle concerne a priori uniquement les processeurs Intel, tous ceux manufacturés depuis l'époque Nehalem en 2008, hormis ceux de 8e et 9e génération à base de Whiskey Lake et Coffee Lake Refresh, ceux qui furent aussi les premiers à recevoir des corrections hardware pour contrer la première vague Meltdown et Spectre. L'une des contre-mesures proposées aujourd'hui ? Désactiver l'HyperThreading !
À ce sujet, toutes les compagnies n'ont d'ailleurs pas la même approche. Intel a clarifié qu'il ne recommandait pas la désactivation de l'HyperThreading pour tout le monde, mais plutôt comme une option à considérer selon les besoins en matière de sécurité, en attendant les corrections hardware avec les générations futures. Google de son côté n'a pas souhaité prendre de risque et a annoncé que l'HT sera désactivé par défaut à partir de la version 74 de Chrome OS.
En fin de compte, c'est un peu le même ton chez Apple, qui a également recommandé à ses clients de désactiver l'HT sur leurs Mac, tout en avertissant que cette désactivation peut (évidemment) avoir un impact significatif sur les performances du système. Pour couronner le tout, des tests effectués par Apple auraient justement déjà mis en évidence une réduction jusqu'à 40% des performances en fonction de la machine, des résultats qu'Apple annonce avoir obtenus à partir de charges de travail multithreadé et de benchmarks publics.
En somme, les utilisateurs - particulièrement ceux qui sont réellement informés - pourraient se retrouver avec une machine pratiquement moité moins rapide qu'avant, ce qui ne manquera pas d'en décourager plus d'un à désactiver l'HyperThreading et protéger leur système, d'autant plus qu'aucun exploit à partir de Zombieload n'est encore connu à ce jour. Bref, chacun fera comme il le voudra. (Source)