Réactions plus + Windows 10 exorcise Spectre grâce au correctif Retpoline de Google - SoftMaroc - Toutes les actualités informatique et Hi-Tech
Tendance
21 octobre 2018

Réactions plus + Windows 10 exorcise Spectre grâce au correctif Retpoline de Google



Microsoft intègre dans la prochaine version de Windows 10, actuellement désignée sous le nom de code 19H1, l'atténuation de la vulnérabilité Spectre Variante 2 identifiée dans les processeurs, notamment d’Intel.

L’un des grands soucis concernant les vulnérabilités Meltdown et Spectre des processeurs - mis à part la possibilité pour des attaquants de les exploiter - porte sur les mesures d’atténuation des attaques et leurs graves conséquences sur les performances, pouvant attendre 5 à 30%.

Retpoline limite l'impact sur les performances des correctifs

Cette inquiétude était plus grande pour les mesures d'atténuation du microcode d'Intel pour la variante 2 de Spectre, CVE-2017-5715.

Les mesures prises par Intel modifient directement la manière dont le matériel fonctionne. Les correctifs apportés agissent directement sur les composants Indirect Branch Restricted Speculation (IBRS) et Indirect Branch Predictor Barrier (IBPB), avec pour effet potentiel de dégrader les performances du processeur.

Google a développé une solution d’atténuation logicielle pour la variante 2 de Spectre, appelée Retpoline, qui limite suffisamment le comportement d’exécution spéculatif pour prévenir une attaque. Les tests de Google ont révélé que son correctif avait un effet négligeable sur les performances.

Retpoline a été implémenté par des distributions Linux telles que Red Hat et SUSE, ainsi que par Oracle pour Oracle Linux 6 et 7. Et à présent, comme a pu le constater MSPoweruser, les ingénieurs du noyau de Microsoft ont confirmé que Retpoline ferait partie de la prochaine version de Windows 10, la 19H1, dont la sortie devrait intervenir aux environs d’avril 2019.

Retpoline de Google et les modifications apportées par Microsoft à son noyau ont permis de réduire l'impact sur les performances à un niveau qualifié de « bruit ambiant » selon Mehmet Iyigun de l'équipe kernel de Windows et Azure.

« Oui, nous avons activé Retpoline par défaut sur nos versions 19H1 avec ce que nous appelons ‘l'optimisation de l’import’ afin de réduire davantage l'impact sur les performances des appels indirects en mode noyau. Combinés, ces avantages permettent de réduire l'impact des atténuations de Spectre v2 à un niveau silencieux pour la plupart des scénarios » écrit Iyigun.

Une mauvaise nouvelle cependant puisque Microsoft n'a pas inclus le correctif Retpoline dans la dernière version de Redstone 5, c’est-à-dire Windows 10 octobre 2018, même si, selon Alex Ionescu, chercheur chez CrowdStrike, l’éditeur était en mesure de le faire.

Microsoft aurait pu intégrer Reptoline aux autres versions Windows 10

Ionescu a découvert la présence de Retpoline dans Windows 10 19H1 à l'aide d'un outil qu'il a développé, SpecuCheck, un utilitaire Windows que les administrateurs IT peuvent utiliser pour vérifier l'état des atténuations matérielles et logicielles de Meltdown, Spectre et d'autres failles comparables, comme Speculative Store Bypass, L1TF et les attaques 'Foreshadow'.

La confirmation d'Iyigun faisait suite à un tweet d’Ionescu soulignant que Windows 10 n'atténuait pas complètement les attaques Spectre Variante 2.

« Si vous n'avez pas corrigé le microcode Intel avec support d'IBRS, ou si vous utilisez des processeurs AMD Zen, Windows n'atténuera pas totalement Spectre v2 avant 19H1, même si RS5 a tout le nécessaire pour l'activer » souligne Ionescu.

Comme il le note, sur les systèmes sans IBRS, Windows ne videra pas le bloc de paramètres du BIOS, ou BPB, du mode noyau aux transitions en mode utilisateur.

« Sur les systèmes sans IBRS, Windows ne vide pas le BPB […] Cela pose un problème de sécurité potentiel pour les CPU sans microcode implémentant IBRS » explique-t-il dans un fil de discussion.

« Cela est probablement dû au fait qu'IBPB (l'autre solution d'atténuation) est deux à trois fois plus lent que IBRS. Par conséquent, l'impact sur les performances rendrait beaucoup de scénarios d'utilisateur courants inacceptables et serait encore pire sur les scénarios serveur » précise encore le chercheur dans une série de tweets.

Ionescu a également exécuté un test de performance du système de fichiers sur une Surface Pro 4 avec Windows 19H1 installé et constaté une « grande amélioration » des vitesses de transfert. L'ajout de Retpoline profitera aux systèmes avec IBRS ou IBPB.

« Retpoline est activé même sur les systèmes ne disposant que d’IBPB, ce qui signifie que ces systèmes sont finalement protégés contre Spectre v2, même lors des transitions noyau-> utilisateur par rapport à la situation actuelle (sans protection). Les systèmes IBRS verront leur performance augmenter. »

Mais Ionescu a également demandé à Microsoft d’appliquer Retpoline sur les versions antérieures de son OS, car les machines sans IBRS « sont fondamentalement des cibles faciles. »

Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site zdnet.fr que nous remercions. il nous a semblé pertinent de vous en faire profiter.

Réactions plus + Windows 10 exorcise Spectre grâce au correctif Retpoline de Google Reviewed by Softciel on octobre 21, 2018 Rating: 5 Microsoft intègre dans la prochaine version de Windows 10, actuellement désignée sous le nom de code 19H1, l'atténuation de la vuln...