Intel pourrait bientôt se retrouver dos au mur suite à la divulgation de la vulnérabilité de la puce « Downfall » au début du mois. Selon un agrégateur de recours collectifs, il existe désormais un intérêt manifeste à intenter une action en justice contre Intel pour les dommages liés à la vulnérabilité Downfall. Cela n’est pas surprenant, étant donné que la correction du bug peut entraîner jusqu’à 39 % de performances en moins dans certaines charges de travail et avoir un impact sur ce qui pourrait se chiffrer en milliards de processeurs. Appelée par le cabinet d’avocats Bathaee Dunne LLP, l’enquête sur le recours collectif (qui continue de susciter intérêt, plaignants et informations) vise à forcer Intel à indemniser ses clients pour « la perte de valeur, la réduction des performances, les problèmes de sécurité et autres dommages résultant de la chute ». vulnérabilité. »
Intel’s Downfall est une autre vulnérabilité à fort impact et difficile à atténuer qui attaque l’exécution spéculative – une fonctionnalité des processeurs modernes qui vise à prédire quelles données et/ou opérations seront nécessaires pour qu’une charge de travail soit terminée avant même que les informations ne soient requises. L’exécution spéculative vise donc à garder ces informations prêtes et facilement accessibles pour le traitement. Néanmoins, à mesure que le nombre de vulnérabilités dans les scénarios d’exécution spéculative augmente, nous avons également constaté une tendance selon laquelle la résolution de ces problèmes a un impact négatif correspondant sur les performances. Pour l’instant, il semble que les atténuations d’Intel pour Downfall aient un coût de performance moyen autour de 39 %.
Intel lui-même a déclaré que les performances pourraient diminuer jusqu’à 50 % dans certains scénarios, démontrant à quel point l’exécution spéculative est importante pour les performances d’un processeur moderne. Compte tenu de la façon dont la vulnérabilité affecte les processeurs Intel allant de la 6e génération (Skylake) à la 11e génération (Rocket Lake), y compris les produits Xeon basés sur les mêmes architectures, le nombre de processeurs Intel concernés se chiffrera probablement en milliards.
L’argument en faveur du recours collectif vient du fait que les utilisateurs concernés (comme Intel) sont coincés entre le marteau et l’enclume : ils ont payé 100 % du coût d’un processeur (ce qui, dans la gamme Intel, se traduit par une performance attendue). Mais désormais, les utilisateurs doivent choisir entre laisser leurs systèmes vulnérables aux Chute une attaque d’exécution spéculative (pas bonne) ou une baisse substantielle des performances sur les charges de travail qui comptent pour eux (pas génial non plus).
Mais dans ce cas, laisser la vulnérabilité sans solution pourrait avoir un réel impact sur les entreprises et les utilisateurs. Selon le chercheur en sécurité Danial Moghimi (qui a initialement révélé Chute), cette vulnérabilité permettrait à des applications et services tiers malveillants de voler des informations sensibles, notamment des mots de passe, des informations financières et même des données stockées dans le cloud.
Compte tenu du fait qu’AMD a également eu son lot de vulnérabilités (telles que Inception, Squip et son récent bug « Diviser par zéro »), il reste à voir si quelque chose de similaire visera également les résultats financiers de l’équipe rouge.