Publié le 2025-10-14 14:16:00. AMD propose une nouvelle approche pour le noyau Linux, permettant d’ajuster dynamiquement les correctifs de sécurité. L’objectif est de pallier l’impact souvent conséquent de ces protections sur les performances, tout en offrant une flexibilité accrue aux utilisateurs.
Une série de 56 correctifs a été soumise à la communauté des développeurs du noyau Linux. Cette proposition, portée par David Kaplan d’AMD, vise à transformer la manière dont les vulnérabilités critiques comme Spectre et Meltdown sont gérées. Au lieu d’appliquer ces correctifs de manière statique au démarrage du système, cette nouvelle conception permettrait de les activer ou désactiver à chaud, c’est-à-dire pendant que le noyau est en cours d’exécution.
L’intérêt principal réside dans la réduction des ralentissements observés lors de l’application des correctifs actuels, qui peuvent être substantiels. Le système proposé permettrait de modifier l’état des protections en environ 50 millisecondes. Cette souplesse offre des avantages notables, tant pour les utilisateurs d’ordinateurs de bureau que pour les administrateurs de serveurs. Ces derniers pourraient ainsi déployer de nouvelles protections lors de mises à jour majeures sans avoir à planifier des redémarrages contraignants.
La gestion des correctifs se ferait via l’interface du système de fichiers virtuel, notamment en utilisant des enregistrements dans le répertoire /sys/devices/system/cpu/mitigations. Par exemple, une commande comme echo "mitigations=off" > /sys/devices/system/cpu/mitigations pourrait être utilisée pour désactiver l’ensemble des protections. Les détails techniques sont présentés sous forme de RFC (Request for Comments), permettant à la communauté de débattre et de peaufiner la solution.
L’objectif est de sortir du modèle actuel où l’application des correctifs, souvent perçue comme contraignante, est figée au moment du lancement du système. Cette approche dynamique promet une optimisation des performances et une gestion plus efficace des failles de sécurité dans l’écosystème Linux.