Correctif Meltdown : quel impact sur les performances des Mac ?

Stéphane Moussie |

Les failles Spectre et Meltdown sont non seulement exceptionnelles par l’ampleur des processeurs touchés et leur conséquence sur la sécurité, mais aussi par les effets secondaires de leurs correctifs. Puisqu’ils touchent à une fonction des processeurs qui accélère les traitements, les patchs peuvent conduire à une baisse de performances.

Microsoft a fait le point sur l’impact sur PC :

  • Avec Windows 10 sur un ordinateur de 2016 ou plus récent (processeur Skylake, Kaby Lake et ultérieur), les benchmarks affichent des ralentissements de moins de 10 %. Selon Microsoft, la plupart des utilisateurs ne noteront pas de changement car il est question de millisecondes seulement.
  • Avec Windows 10 sur un ordinateur de 2015 ou plus vieux (processeur Haswell et antérieur), certains benchmarks affichent des ralentissements plus significatifs, et certains utilisateurs remarqueront une baisse de performances du système.
  • Avec Windows 8 ou 7 sur un ordinateur de 2015 ou plus vieux, la plupart des utilisateurs remarqueront une baisse de performances du système.

D'après des tests effectués par Intel sur des PC allant de Windows 10 à Windows 7 et d'un processeur de 8e génération (la dernière) à un de 6e génération (Skylake), la baisse de performances n'excède pas 10 %.

Et sur Mac ? Apple déclare que le correctif intégré à macOS 10.13.2 « [n’entraîne] aucune réduction mesurable des performances de macOS et d’iOS sous GeekBench 4, ou sous les principaux benchmarks de navigateur Web comme Speedometer, JetStream et ARES–6. »

Le chercheur en sécurité Pedro Vilaça, alias fG!, a voulu en avoir le cœur net et a mené des tests indépendants sur deux machines :

  • MacBook Pro 2011 - Core i7 2 GHz - 16 Go RAM - SSD Corsair Neutron GTX 240 Go (non d’origine)
  • Mac Pro 2013 - Xeon E5 6 Core 3,5 GHz - 32 Go RAM - SSD 256 Go

Il a comparé les scores de ces deux Mac sur plusieurs versions de macOS : Sierra 10.12.6, High Sierra 10.13.0, 10.13.1 et 10.13.2, cette dernière incluant donc le correctif pour Meltdown.

Geekbench 4

Comme l’indique Apple, l’écart de performances sur Geekbench 4 est nul sur le MacBook Pro. Le portable ne fait pas les mêmes scores au point près sur les différentes versions de macOS, mais on est dans la « marge d’erreur » habituelle des benchmarks.

MacBook Pro single-core. Crédits : fG!. Cliquer pour agrandir

Tout au plus remarque-t-on que le MacBook Pro est un peu plus rapide sur High Sierra que sur Sierra, et que 10.13.2 qui nous intéresse ici ne change rien à cela.

MacBook Pro multi-core (attention, l’échelle n’est pas la même que sur le graphique précédent). Cliquer pour agrandir

Sur le Mac Pro, une variation apparaît, et elle est en défaveur de 10.13.2, mais à seulement 1,40 %, elle reste vraiment mineure et on n'est pas loin de la marge d'erreur.

Compilation

Deuxième benchmark réalisé par Pedro Vilaça : la compilation du noyau XNU (disponible sur le site Apple Open Source) avec le script d’un autre chercheur en sécurité pour éviter des « bizarreries » des outils d’Apple.

Pour le MacBook Pro, le résultat sous 10.13.2 est moins bon que celui sous 10.13.0, qui était lui-même moins bon que sous 10.12.6. Entre les deux versions de High Sierra, la baisse de performances est de 3,7 %. Entre 10.13.2 et 10.12.6, on perd 7,4 %.

MacBook Pro. Cliquer pour agrandir

Le Mac Pro s’en sort mieux. La différence entre 10.13.2 et 10.12.6 est négligeable (moins de 2 %), mais la dernière version de macOS efface les petits progrès qui avaient été faits par 10.13.0.

Décompression

Ensuite, la décompression d’une archive de Xcode faisant 5,2 Go, une opération sollicitant beaucoup le processeur et le SSD.

MacBook Pro. Cliquer pour agrandir

Sur le MacBook Pro, on perd en moyenne 7,7 % de performances entre 10.13.0 et 10.13.2. Mais ce n’est rien par rapport à la baisse spectaculaire de 40 % entre 10.12.6 et 10.13.0, qui s’explique peut-être par un APFS pas encore bien adapté. C’est la même dégringolade sur le Mac Pro.

syscall

Dernier test mené par le chercheur en sécurité, l’exécution d’appels système (syscall), un type de tâches qui est directement affecté par les correctifs, car il est au cœur de la faille. Contrairement à la décompression d’une archive qui est une opération courante, il s’agit d’un test brut et extrême. « Aucune application normale n’essaye d’exécuter 250 millions de syscalls aussi vite que possible, informe le spécialiste. Il y a des applications qui dépendent plus des syscalls que d’autres, et ce sont celles-ci qui seront le plus affectées. »

Précision étant faite, sur le MacBook Pro, la fonction getpid, qui renvoie l’identifiant du processus appelant, est 343 % plus lente sous 10.13.2 par rapport à 10.13.0. C’est encore pire sur le Mac Pro : - 380 %.

Cliquer pour agrandir

D’autres fonctions syscall testées (read, write, lseek…) montrent aussi des écarts énormes de performances en défaveur de 10.13.2, jusqu’à 244 %.

Bilan

« Est-ce que l’impact sur les performances existe ? Oui, clairement. Est-ce qu’il est significatif ? Ça dépend », conclut le chercheur en sécurité. Si l’impact sur les performances syscall est considérable, il n’affectera pas la majorité des utilisateurs. Seuls ceux qui exécutent des opérations très lourdes avec de nombreux appels système verront leurs performances se réduire dramatiquement.

L’utilisateur lambda est moins touché. La baisse de performances est réelle comme le montre le test de décompression, mais elle est assez mineure. Et il faut rappeler que l’intensité du ralentissement dépend non seulement du type de tâches, mais aussi du Mac, un modèle récent devant s’en sortir mieux qu’un plus ancien.

Intel assure travailler avec tous les acteurs de l’industrie pour minimiser le contrecoup des correctifs. Apple a d'ailleurs annoncé qu'elle continuait à développer et à tester d’autres correctifs qui seront disponibles ultérieurement. La situation devrait donc évoluer dans le bon sens. Mais la véritable solution, celle qui n’aura aucun effet négatif, passera uniquement par une modification de l'architecture matérielle, et donc de nouveaux processeurs.

avatar Giru | 

Les perfomances en prennent plein la gueule ces dernières semaines...

avatar Alméti | 

Ma machine principale est un MBP early 2009 avec un Core 2 Duo et El Capitan...
Du coup, je ne sais pas quoi penser:
- aurais-je un patch sans passer sur Sierra?
- quid des performances (suffisantes pour mes besoins mais un peu limites quand même)?

Pas envie de prendre un MBP Unisoudure...

avatar cecile_aelita | 

@Alméti

Un peu hors cadre du sujet !
Mais personnellement j’ai changé mon MacBook Pro de 2008 par un modèle de 2012 (les derniers qui peuvent être updaté)
Je l ai payé 450€ (13”) sur le bon bon coin!
J’avais un ssd que j ai récupéré de mon ancien MacBook Pro, je lui ai mis 16Go de RAM et remplace le super drive par un HDD de 2To.
Le tout m’a coûté moins de 750€ et j’ai une machine que avec un stockage que meme les dernier MacBook Pro n’ont pas ?

avatar pocketalex | 

@romain

Macbook pro 13" 2012, avec SSD samsung 256Go + HDD 750Go dans le super drive, c'est le setup que j'avais.... il y a 5/6 ans

J'ai gardé ça 3 ans et demi, et j'ai switché pour une tour i7, cette machine étant un boulet de compétition : lent, ventilation à gogo, écran 1280x800 digne de la décennie précedente et impossible de travailler dessus sans un écran externe

Bref, il y a 5 ans, je t'aurais félicité 1000x. Aujourd'hui ... moins

Et les Macbook Pro actuels ont un stockage qui laisse ton SSD Sata loin derrière (c'est la petite tache floue dans le retroviseur), et je parle pas du reste (CPU récent, écran retina, trackpad généreux, Wifi AC, TB3, etc, etc)

avatar AirForceTwo | 

Sa machine remise à niveau a couté 750€. Combien coûte le nouveau MBP ?
Ta comparaison ne tient pas et tu ne connais même pas ses besoins.

Le gars est satisfait de son achat et ça fait apparemment tout ce dont il a besoin. Pourquoi aller le détruire gratuitement en tentant de le convaincre du contraire ? Ah la la, c'est pénible ce genre de comportement.

avatar pocketalex | 

@AirForceTwo

Ah mince, je ne voulais pas lui casser sa baraque :(

avatar Alméti | 

@romainB84

Pas idiot ! Un MBP de 2012 pourrait être un bon plan en effet !

avatar C1rc3@0rc | 

@ romainB84

Je sais pas quel est ton usage, mais il est clair que tu disposes d'un portable a usage grand public a un cout tres raisonable et qui a l'avantage de la simplicité (tant que tu le passe pas a MacOS HS) de MacOS.
Et le jour ou Apple ne supportera plus cette machine ou que MacOS la rendra trop lente et instable, il te restera la possibilité de passer sous Linux... ou Windows.

Le probleme c'est que ton besoin reflete une bonne part de la clientele et qu'Apple a decidé que cette part devait s'equiper en iPad ou iPhone, pas en Mac. Apple n'a plus de Mac pour satisfaire les marchés reels, et c'est bien ça tout le probleme actuel.

Apres, si on s'interroge sur le patchage des backdoor Meltdown et Spectre pour El Capitan, je pense qu'il faut pas s'en faire: Spectre est deja autant pris en charge que MacOS HS vu que la seule solution d'Apple pour l'instant consiste a patcher Safari pour empecher l'exploitation... donc si on dispose de Safari a jour ou de Firefox on est aussi protegé que possible. Pour Meltdown, Apple avait indiqué que El Capitan et Sierra etaient patché, mais ils se sont rendu compte que le patch etait pas suffisant, donc un nouveau patch va arriver.

Par contre les systemes plus anciens (avant El Capitan 10.11 donc) ne sont pas patchés. Ça veut dire que pour ceux qui ont des machines pas compatibles avec El Capitan il reste la solution de les passer sous Ubuntu ou sur Windows 7 qui eut sont patché et sont optimisés...

avatar renan35 | 

MBP 2009 n'est pas compatible mieux que el capitan.

avatar Alméti | 

@renan35

En effet! Je viens de voir ça... bon bah problème réglé: je reste sur El Capitan!

avatar pocketalex | 

par ailleurs, c'est très bien El Capitan

avatar digitalscreen | 

vite il faut aller chez Quotidien pour râler de l obsolescence des processeurs !!!
baisser les performances c est inconcevable !!

avatar misterbrown | 

@digitalscreen

Il faut contacter HOP! Intel est chaque fois responsable de la baisse de performances quand ils sortent de nouveaux processeurs !
C'est les francs maçons aliens qui sont derrières ça.

avatar digitalscreen | 

@misterbrown

et microsoft est complice en sortant des os trop lourd pour les 486 !!!

avatar roccoyop | 

@digitalscreen

Oh non ! Tu m'as devancé !

Vite ! Et HOP !

avatar Ducletho | 

@digitalscreen

Intel aurait été dans le même cas qu’Apple s’il n’avait rien dévoilé au sujet de la faille et sans rien dire faire un correctif qui ralentit les machines...là oui HOP pour s’expliquer.
Apple a voulu se cacher du vice de batterie sous dimensionné ou défectueuse ...en ayant pris le risque d’etre soupçonné d’obsolescence programmee

avatar digitalscreen | 

@Ducletho

ca fait des années que cette faille existe , vous croyez franchement qu intel arm ne savais rien ?
oui c est plus à la mode cracher sur apple c est sur .....

avatar fte | 

@digitalscreen

En réalité, c’est un backdoor très subtil de la NSA et du MI6. Intel, ARM, IBM savaient, mais il ne pouvaient rien dire parce qu’il y avait des MiB dans leurs sous-sols.

avatar digitalscreen | 

@fte

c est pas faux lol

avatar Malum | 

Évitez si possible de diffuser d’informations mensongères et diffamatoires. Apple a voulu régler un phénomène d’usure normale d’un composant qui justement s’use pour éviter des coupures intempestives. Attendons de voir ce que dira la justice. Et j’espère bien que les plaignants seront déboutés et condamnés pour diffamation et plainte abusive. Apple a fait tout le contraire de l’ibsolescence programmée. Quant au ralentissement il n’affecte ni toutes les fonctions ni tout le temps. La tromperie vient de la fréquence qui baisse mais cette fréquence plus basse n’a strictement aucun impact sur la majeur partie des fonctions. C’est exactement la même chose quand votre moteur peut monter à 12 000 tours et qu’il est bridé à 8 000 alors que dans une conduite normale vous ne dépassez jamais les 7 000. Le surplus est utilisé dans les circonstances critiques ou de gros besoins spécifiques.

avatar pocketalex | 

@Malum

Ok, alors mon iPhone 6 qui était super réactif et qui est devenu un boulet de lenteur, et ce avant le passage à iOS11, c'est juste une affabulation de ma part, c'est ça ?

Et les geekbench qui démontrent une sensible baisse de performances, et qui, soudainement, après remplacement de la batterie, reprennent de couleurs, c'est aussi de la désinformation ?

avatar ecosmeri | 

@Malum

Oui c'est vrai c'est tout a fait normal que le téléphone se coupe a 30% de batterie. Et que la batterie soit inférieur a 80% de ses capacités avant les 500 cycles.

Quelqu'il ne faut pas lire.....

Une batterie s'use oui, c'est un consommable ? Si oui on doit pouvoir le changer facilement. Ce n'est pas le cas donc ce n'est pas à considérer comme un consommable et doit durer quasiment la totalité de la durée de vie du telephone

avatar Moonwalker | 

Bof.

Pour se faire une vraie idée, il faudrait comparer ce qui est comparable, à savoir une 10.13.2 non corrigée et la 10.13.2 officielle ou une 10.12.6 et une 10.12.6 corrigée.

Comparer 10.12.6 avec 10.13.0, 10.13.1 et 10.13.2 c’est de la branlette à bench.

Le test syscall démontre simplement ce que tout le monde dit depuis la publication de la faille, sur PC comme sur Macintosh.

avatar marc_os | 

@Moonwalker :
Tout à fait d'accord sur le fait que le seul test comparatif valable c'est la version de l'OS corrigée avec la version juste précédente.
Les autres tests, c'est de la branlette.
Le problème encore, ce sont ces experts médiatiques qui ne sont finalement que des amateurs plus ou moins bien éclairés...

avatar JLG47_old | 

Pas nécessaire d’attendre ce correctif qui m’a squise quelques réglages du Finder.
Le nouveau format de fichier a sérieusement perturbé Vitualbox qui plante systématiquement au premier démarrage et donc les allumages et extinctions durent une éternité.

avatar macinoe | 

En fait quand Apple dit « A peine mesurable » et Microsoft « moins de 10% ». Ça veut en fait dire exactement la même chose.

Ca en dit long sur les philosophies de ces 2 entreprises.

Microsoft a encore du chemin à faire en communication et Apple en honnêteté.

avatar misterbrown | 

@macinoe

Pfffffff... "tous pourris! " ?

avatar dtb06 | 

Et pour une fois ce ne sont ni MS ni Apple les responsables.
De toute façon les "benchmarks" ça ne sert pas à grand chose. C'est de la performance brute sur une opération donnée.
Par exemple, on sait très bien qu'un iMacPro avec 18 coeurs est ultra-rapide sur certaines opérations, on sait aussi qu'un PC avec un Core i7 7700K va l'exploser en jeu. Mais on s'en fiche, un iMacPro on ne l'achète pas pour jouer.
Bref, ça va se faire sentir sur des applications très ciblées, comme de la compilation ou du serveur. Pour le grand public, ça sera bénin, mais certains vont s'arracher les cheveux.

Surtout que sur certaines opérations, on est à des 30% ou 40% de pertes, c'est souvent un écart de plusieurs centaines d'euros sur des processeurs neufs (je veux dire par là que Intel vend le processeur A avec des perfs à 100% à 500 euros et le processeur B avec des perfs à 130% à 1000 euros. Si tout à coup le processeur B tombe à 97% ça la fout mal).

avatar magic.ludovic | 

Et sinon, c'est pour quant les correctifs pour Sierra et El Capitan ?

avatar Espcustom | 

En gros si on voulait changer d’ordi cette année faut attendre...quoique la baisse n’est ps significative pour la majorité des utilisateurs.

Et concernant les syscalls, je ne pense pas en avoir besoin (déjà que je ne sais ps ce que c’est)

avatar Tox | 

Effectivement, changer d'ordinateur semble très hasardeux aujourd'hui et certainement pour de longs mois encore...

Vais de ce pas bichonner mon vieux Retina 13" de fin 2013 !

avatar sinbad21 | 

Je crois que je préfère encore la faille à la lenteur, la probabilité de se faire hacker à cause de cette faille étant proche de zéro. On en fait tout un plat dans la presse de ces failles de sécurité, mais ça ne concerne en gros que les entreprises, et encore uniquement celles travaillant dans un secteur sensible. Le patron d'une PME de blanchisserie n'a pas trop de souci à se faire (sauf s'il blanchit de l'argent sale).

avatar pocketalex | 

" la probabilité de se faire hacker à cause de cette faille étant proche de zéro"

ces propos n'engagent que toi

Qu'un hacker atteigne ta bécane perso depuis la russie ou la chine est effectivement improbable pour toi, que tu visites un site web avec un mauvais script, par contre....

avatar stephan31 | 

un truc tout bête, pourquoi ils ne sortent pas un patch qui libère la machine automatiquement si aucune connection à internet ou réseau est détecté? ça permettrait aux gros utilisateurs de ne pas avoir de ralentissement, c'est si compliqué?

avatar fte | 

@stephan31

C’est quoi une connection à internet ? Comment fais-tu la différence entre une connection internet et réseau local ? Que se passe-t-il si tu as ethernet filaire ? Wi-Fi. Les deux ! Un adaptateur réseau thunderbolt. Un modem branché sur un adaptateur USB-série, comme au siècle passé ? Un partage de connection iPhone. Une borne Wi-Fi à carte SIM 4G. Connecté sur cette borne, mais en Bleutooth...

Oui.

C’est très compliqué de savoir à très bas niveau si une machine est connectée à internet.

En fait, même à haut niveau, c’est très compliqué. Et la réponse est la plupart du temps entre peut-être oui et on suppose que non, presque jamais un oui absolument et jamais un non pas du tout, sauf à couper toutes les comms externes quand c’est seulement possible.

avatar stephan31 | 

merci de m'avoir éclairé :)

avatar popeye1 | 

Sur un iMac (Retina 4K, 21.5-inch, 2017), il me semble, qu'entre 10.12.6 et 10.13.2, il y a un ralentissement perceptible, sans mesures particulières, entre une sauvegarde avec Super Duper.
Difficile d'en déterminer la cause : APFS, correctifs des failles à répétition.
Quoi qu'il en soit, plus c'est cher (pour garantir les salaires stratosphériques de Staff Apple), moins c'est performant.
APFS pas encore au point, le Cloud plus les failles, la désinvolture des dirigeants : par précaution je ne laisse plus traîner le numéro de ma carte bancaire sur les serveurs Apple. Une e-carte fera l'affaire. C'est plus lourd, certes, mais la confiance aveugle n'est plus de mise semble-t-il.
Il y a des systèmes proches d'APFS qui tournent sur d'autres plateformes, mais la présence des lettres AP ça en jettera quand tout sera au point, pas avant.

avatar TotOOntHeMooN | 

Au lieu de corriger à tout bout de champ les OS, ils ferraient mieux d'interdir la possibilité d'avoir accès à des timers de haute précision à Javascript pour rendre impossible l'expoit en réseau.

Enfin, ça fait bien l'affaire de tout le monde de procéder ainsi... Disparition des OS récalcitrants et vente de CPU "patchées" plus puissantes (comme avant quoi) dans le futur.

Et pensez aussi à mettre à jour les OS des machines virtuelles qui ont un accès direct à la CPU.

avatar SyMich | 

Attention à ne pas comparer des choux et des carottes...
Le correctif intégré à MacOS 10.13.2 et dont Apple dit qu'il cause des ralentissements imperceptibles, est comparable au correctif publié par Microsoft pour Windows. Il n'est pas à comparer au correctifs du microcode des processeurs publié par Intel qui doit être installé EN PLUS du correctif de l'OS.
Pour les Mac il faudrait d'abord pouvoir installer le correctif d'Intel pour pouvoir ensuite mesurer le ralentissement qu'il induit. Pour l'instant on n'a aucun moyen de le faire (et je ne suis même pas certaine que les cartes-mere des Mac soient conçues pour pouvoir modifier le microcode du processeur sans a minima passer par le SAV...)

CONNEXION UTILISATEUR