Un lourd procès contre Intel en raison du bogue Downfall dans les puces

Intel Core i9-9980XE
A photo released Oct. 8, 2018, shows a 9th Gen Intel Core processor packages. The processor family is optimized for gaming. (Source: Intel Corporation)

Insécurité ou lenteur : voilà les options si vous avez un processeur Intel un peu ancien. On attend donc un procès majeur.

Aux États-Unis, une action collective (« class action ») contre Intel prend forme à la suite du bogue Downfall. Ce type de procès est déposé au nom d’un groupe de personnes victimes d’un problème. Dans ce cas, les propriétaires de puces Intel de la sixième à la onzième génération y ont accès, car ces puces sont vulnérables au bogue Downfall récemment découvert.

Solution imparfaite

Downfall est une vulnérabilité qui exploite l’exécution spéculative dans le processeur et est considérée comme le successeur spirituel de Spectre. Le bogue est lié à la manière dont le processeur traite les instructions, et il n’y a donc pas de solution miracle. Le hic, c’est qu’Intel fournit un correctif, mais il cause d’autres problèmes.

Pour neutraliser le bogue, il faut qu’Intel limite l’exécution spéculative dans le CPU. L’exécution spéculative est une fonction par laquelle une puce prédit (très efficacement) quelle instruction doit être chargée avant même que l’instruction précédente ne soit terminée. Un gain de temps énorme. Le correctif coupe cette capacité, provoquant une baisse des performances des puces concernées allant jusqu’à 39 % après une mise à jour, en fonction de la charge de travail. Intel elle-même parle d’une perte de performance allant jusqu’à 50 %.

Un prix élevé pour des performances moindres

Il n’y a pas de bonne solution pour les propriétaires de ces puces : soit ils laissent la porte arrière du CPU ouverte à tous les abus, soit ils la verrouillent, mais ils se retrouvent alors avec un processeur fortement dégradé. Voilà le problème décrit par les personnes concernées. Ils veulent une compensation de la part d’Intel.

Le principe de base est que les clients achètent un CPU pour de certaines attentes en matière de performances et qu’ils paient un certain montant pour l’obtenir. Mais voilà que ces performances diminuent soudainement ou qu’une fuite reste active. Les plaignants espèrent donc obtenir une compensation en déposant une plainte.

D’autre part, il faut noter que les attaques dites par canal auxiliaire (« side channel ») ne sont pas faciles à exécuter. De plus, les clients peuvent appliquer d’autres mécanismes de défense pour écarter les attaquants de leurs systèmes. Il reste à voir dans quelle mesure les clients ont raison de compter sur la protection de leurs puces contre ces attaques. Intel n’a jamais menti sur la sécurité de ses puces et les a rendues aussi étanches que possible. Le procès porte essentiellement sur la question de savoir si Intel est responsable de la situation.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.