Les propriétaires de processeurs poursuivent Intel. Voici la raison surprenante pour laquelle

Image promotionnelle d'un processeur de bureau Intel Core.
Intel

Cinq propriétaires mécontents de processeurs Intel viennent d'entamer un recours collectif contre l'entreprise suite à la découverte selon laquelle Intel aurait sciemment vendu des processeurs affectés par une vulnérabilité dangereuse – et ce, depuis des années. La faille en question s'appelle Downfall et, même si elle n'affecte pas les meilleurs processeurs Intel, elle est présente dans les puces allant de la 6e à la 11e génération de processeurs Intel.

Datant des processeurs Skylake et toujours présente dans les puces Rocket Lake, la vulnérabilité Downfall a été rendue publique pour la première fois par le chercheur en sécurité Daniel Moghimi . Cette faille cible le processus Gather Instruction dans les processeurs Intel. Normalement, cela permet au processeur d'accéder rapidement à diverses données dans sa mémoire, mais malheureusement, cela signifie également que toute vulnérabilité dans Gather Instruction accorde à l'acteur malveillant un grand accès au PC affecté. Que ce soit via des logiciels malveillants ou par accès direct, les attaquants pourraient potentiellement voler de nombreuses données sensibles sur les puces affectées.

Intel a publié un correctif pour éviter le bug, mais cela a coûté très cher. Tel que rapporté par Tom's Hardware , le téléchargement du correctif a ralenti les charges de travail AVX2 et AVX-512 jusqu'à 50 %. Cela a laissé les utilisateurs coincés dans une situation perdant-perdant où ils pouvaient soit se rendre vulnérables aux chutes, soit patcher le processeur et souffrir d'une perte de performances. Les plaignants ne sont pas d'accord avec cette approche d'Intel et exigent désormais un procès devant jury devant le tribunal de district américain de San Jose.

Rapporté pour la première fois par The Register , le recours collectif compte cinq plaignants qui possèdent l'une des puces affectées par Downfall. Selon la poursuite, Intel a été informé de la vulnérabilité dès 2018, alors qu'Intel était déjà confronté à d'autres menaces, à savoir Spectre et Meltdown. Des chercheurs tiers ont alors préparé des rapports de vulnérabilité sur la chute encore inconnue, trouvant une faille dans le jeu d'instructions AVX de la même manière que Spectre et Meltdown .

Alexander Yee, un passionné de matériel informatique, a préparé un article sur la faille en 2018 et a retardé sa publication jusqu'au 7 août 2018, apparemment à la demande d'Intel. Pour cette raison, les plaignants estiment qu'Intel aurait dû remédier à Downfall en 2018 lorsqu'il a été informé pour la première fois de la faille au lieu de procéder à la vente des puces telles quelles.

Pat Gelsinger, PDG d'Intel, prononce le discours de clôture du premier jour d'IAA Mobility.
Intel

« Bien qu'il ait promis une refonte du matériel pour atténuer les vulnérabilités d'exécution spéculative au moment précis où les chercheurs ont révélé les vulnérabilités des instructions AVX d'Intel, Intel n'a rien fait. Il n'a pas réparé ses puces alors actuelles, et sur trois générations successives, Intel n'a pas repensé ses puces pour garantir que les instructions AVX fonctionneraient en toute sécurité lorsque le processeur les exécutait de manière spéculative », indique la plainte .

Le document parle également des cinq plaignants concernés, une personne en particulier déclarant qu'elle "n'aurait pas acheté ses processeurs Intel au prix qu'elle a payé si elle avait eu connaissance du défaut décrit dans cette plainte".

La plainte décrit également ce que recherchent les plaignants : « Les processeurs Intel concernés – des milliards d'entre eux – sont à ce jour mal conçus, et Intel n'a procédé à aucun rappel, n'a mis en œuvre aucun programme de réparation et n'a fourni aucun plan pour corriger le défaut de conception sous-jacent. Les plaignants demandent des dommages-intérêts et une réparation équitable.

Intel a jusqu'à présent refusé de commenter ces allégations. Il est difficile de dire où cela peut aller, et comme ces processeurs ont déjà quelques générations, ils sont difficiles à trouver dans les magasins à ce stade. Cependant, ceux qui les possèdent déjà sont encore confrontés à un choix difficile : mettre à jour ou ne pas mettre à jour ? Intel lui-même recommande la mise à jour, mais si vous utilisez souvent votre processeur pour exécuter des charges de travail AVX2 et AVX-512, vous risquez de rencontrer de graves baisses de performances.