Le pilote Game Ready Nvidia des cartes graphiques GeForce, livré plus tôt cette semaine, ne comportait pas seulement les nouvelles fonctionnalités annoncées officiellement au CES de Las Vegas, notamment les filtres Nvidia FreeStyle, les améliorations de capture d'écran Ansel, ou encore ShadowPlay Highlights for Fortnite, Crossout et Elex. Le nouveau pilote a aussi permis à Nvidia de corriger les puces de ses cartes graphiques afin de les protéger contre des attaques Spectre.
Comme dans le cas de la faille Meltdown, la faille Spectre peut permettre à des pirates d’exploiter le processus dit « d’exécution spéculative » des processeurs pour accéder aux données sensibles stockées dans le noyau du système d'exploitation. Mais contrairement à la faille Meltdown qui peut être comblée par des correctifs appliqués au système d'exploitation, la faille Spectre est plus difficile à colmater, puisqu’il faut que chaque éditeur mette à jour l’application potentiellement vulnérable. Nvidia a découvert que le logiciel du pilote d'affichage de son GPU pouvait être ciblé par un exploit CPU Spectre, d’où ces mises à jour. Vu l’accès de bas niveau au noyau du système d'exploitation dont bénéficient les pilotes de cartes graphiques, il n'est pas très surprenant de voir que le GPU est aussi exposé.
Le pilote d'affichage potentiellement affecté par la variante Spectre
Mais, pour être tout à fait clair, le hardware graphique de Nvidia lui-même n'est exposé à aucune des failles Meltdown ou Spectre. Le correctif logiciel est bien destiné à protéger contre les exploits qui cibleraient les CPU Intel, AMD et ARM. Les nouveaux pilotes incluent des mesures d'atténuation contre l'une des deux variantes connues de Spectre portant la référence CVE-2017-5753. Pour ce qui est de la seconde variante, « l'analyse initiale faite par Nvidia indique que le pilote d’affichage GPU Display Driver de Nvidia est potentiellement affecté par la variante », comme l’a déclaré le fabricant. « Nvidia prévoit de développer avec ses partenaires de l'écosystème des correctifs pour cette seconde variante et les livrer dans de futures mises à jour ».
Les cartes graphiques grand public ne sont pas les seules concernées par la faille Spectre. Nvidia a également livré des correctifs pour ses cartes GeForce, Quadro, NVS et Tesla de Nvidia tournant avec la famille de pilotes R384. Le fabricant doit également livrer un peu plus tard ce mois-ci des mises à jour pour sa plateforme de virtualisation graphique GRID et la famille de pilotes R390 des cartes Tesla. Nvidia n'a pas indiqué si les mises à jour de pilotes affecteraient les performances, et nos confrères n’ont pas encore eu le temps de faire des tests avec la nouvelle version publiée cette semaine.
Un impact limité sur les performances
Cependant, il est probable que ces premiers correctifs auront peu d’impact sur les performances. Microsoft, qui s’est penchée sur la question des correctifs Spectre et la performance des ordinateurs PC plus anciens, a déclaré que les mesures d'atténuation ciblant la première variante de Spectre - celle contre laquelle protègent les nouveaux pilotes de Nvidia - ont un impact minime sur les performances. Par contre, le renforcement du firmware de Windows et du CPU contre la seconde variante de Spectre ralentit les performances. Les futurs correctifs logiciels de Nvidia pourraient éviter ces effets, mais il faudra attendre leur publication pour s’en assurer. Quoi qu’il en soit, le fabricant conseille fortement aux utilisateurs de mettre à jour leurs pilotes Nvidia dès que possible et de vérifier que la suite antivirus de leur ordinateur est opérationnelle.
Commentaire