securite-informatique

Faille Spectre, Intel jette l’éponge et abandonne une partie de ses clients

Le fiasco des failles Meltdow et Spectre continue de faire parler de lui. Dans un document, nous apprenons qu’Intel a décidé de stopper le développement de certains correctifs contre Spectre.

Ce choix concerne plusieurs familles de puces. Le document « Microcode Update Guidance » fait mention d’un arrêt de développement pour de nombreuses références des familles Penryn/QC, Bloomfield  et Bloomfiled Xeon.

La gestion par Intel de ces failles n’a pas été un modèle à la hauteur de sa position de numéro 1. Après un premier déploiement de patchs qui s’est soldé par des bugs importants, le géant prend du recul. Cela concerne une partie de son catalogue. Bien qu’informé de la situation depuis de nombreux mois, la mise en œuvre de solution est lente. Apparemment des mises à jour pour certaines familles de produits, comme Penryn/QC, Clarksfield, Gulftown, Harpertown Xeon C0, Harpertown Xeon E0, Jasper Forest, Wolfdale ne sont plus prévues.

Faille Spectre, pas de correctif pour plusieurs processeurs Intel

Les raisons de cet état « Stopped » selon Intel sont à chercher dans les conclusion de l’une de ses dernières enquêtes. Le géant explique

« Après une enquête approfondie sur les microarchitectures et les capacités de microcode de ces produits, Intel a décidé de ne pas publier de mises à jour pour une ou plusieurs raisons. »

Ces derniers sont :

  • Des caractéristiques micro – architecturales qui excluent la mise en œuvre pratique des atténuations contre Spectre Variante 2.
  • Un soutien limité du logiciel système disponible dans le commerce
  • La plupart de ces produits sont mis en œuvre en tant que « systèmes fermés ». Ils sont donc susceptibles d’être moins exposés à ces vulnérabilités.

Reste désormais à savoir si cette politique est le bon choix. Que va-t-il se passer si un système est piraté via une méthode qui aurait pu être évitée avec la mise en œuvre d’un correctif désormais stoppé ? Les tribunaux seront-ils de la partie ? Il est possible qu’Intel est entrevu cette possibilité en pesant le pour et le contre. En clair « Stopped » est peut-être la solution la moins pénalisante économiquement parlant.

Source

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

3 commentaires

  1. Bien, je crois que mon prochain CPU sera un AMD. Peu être la meilleur solution économique pour eux mais nous pauvre consommateurs nous avons juste à la fermé….

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page