L'étrange calendrier de ventes d'actions du PDG d'Intel — "Meltdown" et "Spectre"

06 Janvier, 2018, 02:32 | Auteur: Lynn Cook
  • Les failles touchant les processeurs Intel mettent en péril la confidentialité des données des ordinateurs

Fin novembre, le patron d'Intel s'est défait de près de la moitié de ses actions d'Intel et a converti ses stock-options pour encaisser plus de 24 millions de dollars au total, selon un document déposé fin octobre auprès de la SEC, le gendarme boursier américain.

Enfin, contrairement à ce qui avait été avancé, poursuit le fabricant, les répercussions de ce correctif sur le rendement de l'ordinateur ne devraient pas être si importantes que cela.

Dire que Intel commence son année 2018 avec des soucis est un euphémisme. La menace de Spectre pourrait donc planer pour encore quelques années, jusqu'à ce que les fabricants de processeurs aient revu la conception de leurs pièces et que les utilisateurs aient remplacé leurs vieux processeurs.

Intel s'engage à la sécurité des produits et des clients et travaille en étroite collaboration avec de nombreuses autres sociétés technologiques, notamment AMD, ARM Holdings et plusieurs fournisseurs de systèmes d'exploitation, pour développer une approche sectorielle permettant de résoudre ce problème rapidement et de manière constructive.

Grâce aux précisions fournies par une étude menée par le projet Zero de Google, on sait désormais que les vulnérabilités critiques touchant les CPU modernes affectent non seulement les CPU x86 64-bits dIntel, mais aussi les puces basées sur larchitecture ARM.

En attendant, si vous êtes un particulier, sachez que vous n'avez pour l'instant rien à faire. Nous vous tiendrons au courant du déploiement des différents patchs et des nouveaux éléments. Utilisé par de nombreux ordinateurs de bureau et services de cloud, le système d'exploitation Linux a déjà mis en ligne un correctif.

La bonne nouvelle est qu'il existe déjà un moyen de se prémunir contre Meltdown.

Maintenant, allons plus loin. Elle semble surtout concerner les processeurs Intel et pourrait avoir un impact fort sur les performances.

L'un des scénarios catastrophiques d'exploitation de cette faille, qui explique l'intérêt des grands du cloud pour un patch rapide, est sans doute la possibilité pour une machine virtuelle malicieuse de prendre le contrôle de son hôte et donc de toutes les VM qu'il héberge (le pire scénario pour un fournisseur de cloud public). Un logiciel installé sur votre ordinateur pourrait bien exploiter la faille. Au delà de benchmarks synthétiques, l'impact devrait être réduit, on peut le voir dans les benchs de Phoronix ou FFMpeg, x264 et la compilation d'un noyau Linux ne sont pas impactés. Apple n'a pas encore communiqué sur sa stratégie, mais emploie des processeurs Intel dans tous ses ordinateurs récents. Le constructeur devra aussi procéder à une mise à jour à un moment ou un autre. De son côté, Spectre rompt l'isolation entre les différentes applications et permet à un pirate, après des manipulations complexes, de récupérer les données qu'elles contiennent en passant directement de l'une à l'autre sans se faire remarquer, comme un fantôme entre les murs. En revanche, des doutes planent sur la stratégie de Brian Krzanich, CEO de l'entreprise.

Recommande: