Meltdown : Intel attaqué en justice aux Etats-Unis

Jan 12, 2018
Vote on Hacker News

meltdown-intel-attaque-justice-etats-unis

C’était prévisible : les révélations sur l’existence de la faille de sécurité Meltdown sur les processeurs Intel a déclenché une série d’actions judiciaires collectives aux Etats-Unis – trois aurait déjà été lancées. Le fondeur se défend en affirmant qu’un nouveau patch, découvert par les chercheurs de Google, n’affecterait presque pas les performances des processeurs.

La découverte des failles Meltdown et Spectre se déplace sur le terrain judiciaire. Trois recours collectifs viennent d’être lancés contre Intel, concernant la première de ces failles de ces sécurités, en Californie, dans l’Oregon et l’Indiana.

Communication trop tardive et patchs réduisant les performances

Le fondeur est accusé d’avoir tenu secrète pendant six mois l’existence de cette faille, que les chercheurs en sécurité de Google avait porté à la connaissance d’Intel dès juin 2017 ; il a fallu que l’affaire sorte dans la presse pour que les principaux intéressés reconnaissent avoir été au courant.

Concernant l’autre chef d’accusation, la riposte semble déjà prête : les actions en justice reprochent à Intel une baisse sensible des performances des processeurs suite à l’ajout d’un correctif. Mais, si les premiers tests annonçaient effectivement une baisse de 5 à 30% des performances des processeurs patchés, un nouveau correctif, développé par Google, pourrait résoudre le problème sans perte d’efficacité.

Retpoline : une solution ad hoc à Meltdown ?

L’équipe de Google affirme avoir « développé une mitigation inédite nommée Retpoline. Nous avons partagé Retpoline avec nos partenaires et nous l’avons déployée sur les systèmes de Google. L’impact observé sur les performances est négligeable ».

Si cela se confirme, c’est une excellente nouvelle pour tous les utilisateurs de processeurs Intel – et pour le fondeur au premier chef. Cela étant ce correctif n’arrêtera probablement pas les poursuites lancées contre l’entreprise – et ne règle pas, bien évidemment, tous les soucis liés à l’autre faille découverte conjointement, Spectre, qui ne peut, elle, pas être patchée…