[Mise à jour] Intel parle de la faille touchant ses processeurs
Intel a officiellement réagi au sujet de la faille de design de ses puces dont nous vous avons parlé hier. Assez clairement, la société tente de minimiser sa responsabilité.
Pour commencer, elle explique que malgré les descriptions faites de ce problème, il ne permet pas de modifier, de supprimer ou de corrompre des données. Pour rappel, on lui reproche simplement de pouvoir les lire.
Ensuite, Intel explique que le problème n'est pas propre à ses produits et travaille avec AMD et ARM pour trouver une solution sur le long terme.
A court terme le microcode de ses processeurs sera modifié pour minimiser l'impact de ce bug. A long terme, cela passera par une modification des circuits processeurs.
De l'autre côté, la faille a été dévoilée. En fait il y a en a deux, baptisées Meltdown et Spectre, qui sont présentes depuis 1995. Le premier ne concerne que les processeurs Intel, c'est celui dont on a parlé avec une possibilité de correctif logiciel mais entrainant une perte de performances (peu sensible pour le grand public).
Spectre est une faille permettant aussi un accès à la mémoire protégée d'autres applications et à leur contenu. Elle touche les puces Intel, AMD et ARM, soit l'essentiel de ce qui a un processeur sauf cas particuliers comme les coeurs ARM destinés à l'internet des objets. Heureusement, Spectre est assez complexe à mettre en oeuvre, surtout à grande échelle. Ce n'est pas plus mal étant donné que l'on ne peut combler ces failles sans une profonde modification du design des puces. Celles déjà commercialisées resteront vulnérables.
Nous vous tiendrons informés d'autres informations pertinentes à ce sujet.
[MàJ] The Guardian (merci Patrick) nous apprend qu'une action en recours collectif a été lancée contre Intel aux Etats-Unis. Les plaignants demandent une compensation pour les conséquences provoquées par la faille.