Correctif Meltdown : quel impact sur les performances des Mac ?

Stéphane Moussie |

Les failles Spectre et Meltdown sont non seulement exceptionnelles par l’ampleur des processeurs touchés et leur conséquence sur la sécurité, mais aussi par les effets secondaires de leurs correctifs. Puisqu’ils touchent à une fonction des processeurs qui accélère les traitements, les patchs peuvent conduire à une baisse de performances.

Microsoft a fait le point sur l’impact sur PC :

  • Avec Windows 10 sur un ordinateur de 2016 ou plus récent (processeur Skylake, Kaby Lake et ultérieur), les benchmarks affichent des ralentissements de moins de 10 %. Selon Microsoft, la plupart des utilisateurs ne noteront pas de changement car il est question de millisecondes seulement.
  • Avec Windows 10 sur un ordinateur de 2015 ou plus vieux (processeur Haswell et antérieur), certains benchmarks affichent des ralentissements plus significatifs, et certains utilisateurs remarqueront une baisse de performances du système.
  • Avec Windows 8 ou 7 sur un ordinateur de 2015 ou plus vieux, la plupart des utilisateurs remarqueront une baisse de performances du système.

D'après des tests effectués par Intel sur des PC allant de Windows 10 à Windows 7 et d'un processeur de 8e génération (la dernière) à un de 6e génération (Skylake), la baisse de performances n'excède pas 10 %.

Et sur Mac ? Apple déclare que le correctif intégré à macOS 10.13.2 « [n’entraîne] aucune réduction mesurable des performances de macOS et d’iOS sous GeekBench 4, ou sous les principaux benchmarks de navigateur Web comme Speedometer, JetStream et ARES–6. »

Le chercheur en sécurité Pedro Vilaça, alias fG!, a voulu en avoir le cœur net et a mené des tests indépendants sur deux machines :

  • MacBook Pro 2011 - Core i7 2 GHz - 16 Go RAM - SSD Corsair Neutron GTX 240 Go (non d’origine)
  • Mac Pro 2013 - Xeon E5 6 Core 3,5 GHz - 32 Go RAM - SSD 256 Go

Il a comparé les scores de ces deux Mac sur plusieurs versions de macOS : Sierra 10.12.6, High Sierra 10.13.0, 10.13.1 et 10.13.2, cette dernière incluant donc le correctif pour Meltdown.

Geekbench 4

Comme l’indique Apple, l’écart de performances sur Geekbench 4 est nul sur le MacBook Pro. Le portable ne fait pas les mêmes scores au point près sur les différentes versions de macOS, mais on est dans la « marge d’erreur » habituelle des benchmarks.

MacBook Pro single-core. Crédits : fG!. Cliquer pour agrandir

Tout au plus remarque-t-on que le MacBook Pro est un peu plus rapide sur High Sierra que sur Sierra, et que 10.13.2 qui nous intéresse ici ne change rien à cela.

MacBook Pro multi-core (attention, l’échelle n’est pas la même que sur le graphique précédent). Cliquer pour agrandir

Sur le Mac Pro, une variation apparaît, et elle est en défaveur de 10.13.2, mais à seulement 1,40 %, elle reste vraiment mineure et on n'est pas loin de la marge d'erreur.

Compilation

Deuxième benchmark réalisé par Pedro Vilaça : la compilation du noyau XNU (disponible sur le site Apple Open Source) avec le script d’un autre chercheur en sécurité pour éviter des « bizarreries » des outils d’Apple.

Pour le MacBook Pro, le résultat sous 10.13.2 est moins bon que celui sous 10.13.0, qui était lui-même moins bon que sous 10.12.6. Entre les deux versions de High Sierra, la baisse de performances est de 3,7 %. Entre 10.13.2 et 10.12.6, on perd 7,4 %.

MacBook Pro. Cliquer pour agrandir

Le Mac Pro s’en sort mieux. La différence entre 10.13.2 et 10.12.6 est négligeable (moins de 2 %), mais la dernière version de macOS efface les petits progrès qui avaient été faits par 10.13.0.

Décompression

Ensuite, la décompression d’une archive de Xcode faisant 5,2 Go, une opération sollicitant beaucoup le processeur et le SSD.

MacBook Pro. Cliquer pour agrandir

Sur le MacBook Pro, on perd en moyenne 7,7 % de performances entre 10.13.0 et 10.13.2. Mais ce n’est rien par rapport à la baisse spectaculaire de 40 % entre 10.12.6 et 10.13.0, qui s’explique peut-être par un APFS pas encore bien adapté. C’est la même dégringolade sur le Mac Pro.

syscall

Dernier test mené par le chercheur en sécurité, l’exécution d’appels système (syscall), un type de tâches qui est directement affecté par les correctifs, car il est au cœur de la faille. Contrairement à la décompression d’une archive qui est une opération courante, il s’agit d’un test brut et extrême. « Aucune application normale n’essaye d’exécuter 250 millions de syscalls aussi vite que possible, informe le spécialiste. Il y a des applications qui dépendent plus des syscalls que d’autres, et ce sont celles-ci qui seront le plus affectées. »

Précision étant faite, sur le MacBook Pro, la fonction getpid, qui renvoie l’identifiant du processus appelant, est 343 % plus lente sous 10.13.2 par rapport à 10.13.0. C’est encore pire sur le Mac Pro : - 380 %.

Cliquer pour agrandir

D’autres fonctions syscall testées (read, write, lseek…) montrent aussi des écarts énormes de performances en défaveur de 10.13.2, jusqu’à 244 %.

Bilan

« Est-ce que l’impact sur les performances existe ? Oui, clairement. Est-ce qu’il est significatif ? Ça dépend », conclut le chercheur en sécurité. Si l’impact sur les performances syscall est considérable, il n’affectera pas la majorité des utilisateurs. Seuls ceux qui exécutent des opérations très lourdes avec de nombreux appels système verront leurs performances se réduire dramatiquement.

L’utilisateur lambda est moins touché. La baisse de performances est réelle comme le montre le test de décompression, mais elle est assez mineure. Et il faut rappeler que l’intensité du ralentissement dépend non seulement du type de tâches, mais aussi du Mac, un modèle récent devant s’en sortir mieux qu’un plus ancien.

Intel assure travailler avec tous les acteurs de l’industrie pour minimiser le contrecoup des correctifs. Apple a d'ailleurs annoncé qu'elle continuait à développer et à tester d’autres correctifs qui seront disponibles ultérieurement. La situation devrait donc évoluer dans le bon sens. Mais la véritable solution, celle qui n’aura aucun effet négatif, passera uniquement par une modification de l'architecture matérielle, et donc de nouveaux processeurs.

avatar Giru | 

Les perfomances en prennent plein la gueule ces dernières semaines...

avatar Axel | 

Ma machine principale est un MBP early 2009 avec un Core 2 Duo et El Capitan...
Du coup, je ne sais pas quoi penser:
- aurais-je un patch sans passer sur Sierra?
- quid des performances (suffisantes pour mes besoins mais un peu limites quand même)?

Pas envie de prendre un MBP Unisoudure...

avatar romainB84 | 

@Alméti

Un peu hors cadre du sujet !
Mais personnellement j’ai changé mon MacBook Pro de 2008 par un modèle de 2012 (les derniers qui peuvent être updaté)
Je l ai payé 450€ (13”) sur le bon bon coin!
J’avais un ssd que j ai récupéré de mon ancien MacBook Pro, je lui ai mis 16Go de RAM et remplace le super drive par un HDD de 2To.
Le tout m’a coûté moins de 750€ et j’ai une machine que avec un stockage que meme les dernier MacBook Pro n’ont pas 😉

avatar pocketalex | 

@romain

Macbook pro 13" 2012, avec SSD samsung 256Go + HDD 750Go dans le super drive, c'est le setup que j'avais.... il y a 5/6 ans

J'ai gardé ça 3 ans et demi, et j'ai switché pour une tour i7, cette machine étant un boulet de compétition : lent, ventilation à gogo, écran 1280x800 digne de la décennie précedente et impossible de travailler dessus sans un écran externe

Bref, il y a 5 ans, je t'aurais félicité 1000x. Aujourd'hui ... moins

Et les Macbook Pro actuels ont un stockage qui laisse ton SSD Sata loin derrière (c'est la petite tache floue dans le retroviseur), et je parle pas du reste (CPU récent, écran retina, trackpad généreux, Wifi AC, TB3, etc, etc)

avatar AirForceTwo | 

Sa machine remise à niveau a couté 750€. Combien coûte le nouveau MBP ?
Ta comparaison ne tient pas et tu ne connais même pas ses besoins.

Le gars est satisfait de son achat et ça fait apparemment tout ce dont il a besoin. Pourquoi aller le détruire gratuitement en tentant de le convaincre du contraire ? Ah la la, c'est pénible ce genre de comportement.

avatar pocketalex | 

@AirForceTwo

Ah mince, je ne voulais pas lui casser sa baraque :(

avatar Axel | 

@romainB84

Pas idiot ! Un MBP de 2012 pourrait être un bon plan en effet !

avatar C1rc3@0rc | 

@ romainB84

Je sais pas quel est ton usage, mais il est clair que tu disposes d'un portable a usage grand public a un cout tres raisonable et qui a l'avantage de la simplicité (tant que tu le passe pas a MacOS HS) de MacOS.
Et le jour ou Apple ne supportera plus cette machine ou que MacOS la rendra trop lente et instable, il te restera la possibilité de passer sous Linux... ou Windows.

Le probleme c'est que ton besoin reflete une bonne part de la clientele et qu'Apple a decidé que cette part devait s'equiper en iPad ou iPhone, pas en Mac. Apple n'a plus de Mac pour satisfaire les marchés reels, et c'est bien ça tout le probleme actuel.

Apres, si on s'interroge sur le patchage des backdoor Meltdown et Spectre pour El Capitan, je pense qu'il faut pas s'en faire: Spectre est deja autant pris en charge que MacOS HS vu que la seule solution d'Apple pour l'instant consiste a patcher Safari pour empecher l'exploitation... donc si on dispose de Safari a jour ou de Firefox on est aussi protegé que possible. Pour Meltdown, Apple avait indiqué que El Capitan et Sierra etaient patché, mais ils se sont rendu compte que le patch etait pas suffisant, donc un nouveau patch va arriver.

Par contre les systemes plus anciens (avant El Capitan 10.11 donc) ne sont pas patchés. Ça veut dire que pour ceux qui ont des machines pas compatibles avec El Capitan il reste la solution de les passer sous Ubuntu ou sur Windows 7 qui eut sont patché et sont optimisés...

avatar renan35 | 

MBP 2009 n'est pas compatible mieux que el capitan.

avatar Axel | 

@renan35

En effet! Je viens de voir ça... bon bah problème réglé: je reste sur El Capitan!

avatar pocketalex | 

par ailleurs, c'est très bien El Capitan

avatar digitalscreen | 

vite il faut aller chez Quotidien pour râler de l obsolescence des processeurs !!!
baisser les performances c est inconcevable !!

avatar misterbrown | 

@digitalscreen

Il faut contacter HOP! Intel est chaque fois responsable de la baisse de performances quand ils sortent de nouveaux processeurs !
C'est les francs maçons aliens qui sont derrières ça.

avatar digitalscreen | 

@misterbrown

et microsoft est complice en sortant des os trop lourd pour les 486 !!!

avatar roccoyop | 

@digitalscreen

Oh non ! Tu m'as devancé !

Vite ! Et HOP !

avatar Ducletho | 

@digitalscreen

Intel aurait été dans le même cas qu’Apple s’il n’avait rien dévoilé au sujet de la faille et sans rien dire faire un correctif qui ralentit les machines...là oui HOP pour s’expliquer.
Apple a voulu se cacher du vice de batterie sous dimensionné ou défectueuse ...en ayant pris le risque d’etre soupçonné d’obsolescence programmee

avatar digitalscreen | 

@Ducletho

ca fait des années que cette faille existe , vous croyez franchement qu intel arm ne savais rien ?
oui c est plus à la mode cracher sur apple c est sur .....

avatar fte | 

@digitalscreen

En réalité, c’est un backdoor très subtil de la NSA et du MI6. Intel, ARM, IBM savaient, mais il ne pouvaient rien dire parce qu’il y avait des MiB dans leurs sous-sols.

avatar digitalscreen | 

@fte

c est pas faux lol

avatar Malum | 

Évitez si possible de diffuser d’informations mensongères et diffamatoires. Apple a voulu régler un phénomène d’usure normale d’un composant qui justement s’use pour éviter des coupures intempestives. Attendons de voir ce que dira la justice. Et j’espère bien que les plaignants seront déboutés et condamnés pour diffamation et plainte abusive. Apple a fait tout le contraire de l’ibsolescence programmée. Quant au ralentissement il n’affecte ni toutes les fonctions ni tout le temps. La tromperie vient de la fréquence qui baisse mais cette fréquence plus basse n’a strictement aucun impact sur la majeur partie des fonctions. C’est exactement la même chose quand votre moteur peut monter à 12 000 tours et qu’il est bridé à 8 000 alors que dans une conduite normale vous ne dépassez jamais les 7 000. Le surplus est utilisé dans les circonstances critiques ou de gros besoins spécifiques.

avatar pocketalex | 

@Malum

Ok, alors mon iPhone 6 qui était super réactif et qui est devenu un boulet de lenteur, et ce avant le passage à iOS11, c'est juste une affabulation de ma part, c'est ça ?

Et les geekbench qui démontrent une sensible baisse de performances, et qui, soudainement, après remplacement de la batterie, reprennent de couleurs, c'est aussi de la désinformation ?

avatar ecosmeri | 

@Malum

Oui c'est vrai c'est tout a fait normal que le téléphone se coupe a 30% de batterie. Et que la batterie soit inférieur a 80% de ses capacités avant les 500 cycles.

Quelqu'il ne faut pas lire.....

Une batterie s'use oui, c'est un consommable ? Si oui on doit pouvoir le changer facilement. Ce n'est pas le cas donc ce n'est pas à considérer comme un consommable et doit durer quasiment la totalité de la durée de vie du telephone

avatar Moonwalker | 

Bof.

Pour se faire une vraie idée, il faudrait comparer ce qui est comparable, à savoir une 10.13.2 non corrigée et la 10.13.2 officielle ou une 10.12.6 et une 10.12.6 corrigée.

Comparer 10.12.6 avec 10.13.0, 10.13.1 et 10.13.2 c’est de la branlette à bench.

Le test syscall démontre simplement ce que tout le monde dit depuis la publication de la faille, sur PC comme sur Macintosh.

avatar marc_os | 

@Moonwalker :
Tout à fait d'accord sur le fait que le seul test comparatif valable c'est la version de l'OS corrigée avec la version juste précédente.
Les autres tests, c'est de la branlette.
Le problème encore, ce sont ces experts médiatiques qui ne sont finalement que des amateurs plus ou moins bien éclairés...

avatar JLG01 | 

Pas nécessaire d’attendre ce correctif qui m’a squise quelques réglages du Finder.
Le nouveau format de fichier a sérieusement perturbé Vitualbox qui plante systématiquement au premier démarrage et donc les allumages et extinctions durent une éternité.

Pages

CONNEXION UTILISATEUR