Risquer une faille ou perdre en performances, le choix que ne veulent pas faire les utilisateurs Intel

Les conséquences de la faille « Downfall » passent mal

 
Contraint par la faille « Downfall » d’abaisser significativement les performances de nombreux processeurs sur certains types d’usage, Intel pourrait désormais faire face à un recours collectif émanant d’utilisateurs mécontents.
Intel pourrait écoper d’un recours collectif pour sa gestion de la faille « Downfall » découverte récemment // Source : Intel

Intel pourrait avoir des comptes à rendre outre-Atlantique pour sa gestion de la faille de sécurité « Downfall », découverte il y a quelques semaines sur une part importante de ses processeurs. C’est ce que l’on apprend de Tom’s Hardware, qui rapporte que le géant californien risque fort d’écoper d’un recours collectif (« class-action » en anglais) émanant d’utilisateurs échaudés par les conséquences du correctif déployé par la firme sur leurs processeurs.

Pour rappel, la vulnérabilité « Downfall » a été décelée sur la plupart des puces Intel Core lancées entre la sixième génération (Skylake) et la 11e génération (Tiger Lake). Cette dernière concerne par ailleurs de nombreux processeurs Xeon et affecte ainsi plusieurs milliards de processeurs actuellement en circulation. Et comme AMD avec la faille « Inception », Intel a été contraint de réduire significativement les performances des processeurs concernés pour régler le problème… quitte à s’en créer un autre, judiciaire cette fois.

Des performances largement amputées dans certains contextes d’utilisation

On estime que sur certaines charges de travail, les performances moyennes des puces impactées ont été rabotées de 39 % suite au correctif déployé par Intel. Dans certains cas de figure bien précis, ce déclin peut même aller jusqu’à 50 %, rappelle Tom’s Hardware.

Cette réduction massive des performances est due à la nature même de la faille « Downfall » qui s’attaque en premier lieu à l’exécution spéculative — une fonction des processeurs modernes visant à prédire les opérations qui seront nécessaires pour mener à bien une tâche avant même que cette dernière ne soit requise. Pour corriger cette faille, Intel a donc dû désactiver de nombreux processus d’exécution spéculative pour réduire au maximum la portée de Downfall.

Seulement voilà, de nombreux utilisateurs se sentent lésés par cette solution radicale. C’est dans ce contexte que le cabinet d’avocats Bathaee Dunne LLP a appelé à un recours collectif. L’objectif ? Obliger Intel à indemniser ses clients pour « La perte de valeur, la réduction des performances, les problèmes de sécurité et autres dommages résultant de la vulnérabilité Downfall ».

L’un des principaux arguments du cabinet est que les utilisateurs ont le choix entre deux solutions très peu avantageuses : installer le correctif déployé par Intel au prix de performances sensiblement réduites dans certaines activités ; ou accepter de courir un important risque de sécurité pour maintenir le niveau de performance initial de leur processeur. Une solution d’autant plus inacceptable pour le cabinet Bathaee Dunne LLP que les clients d’Intel ont payé leur processeur au plein tarif lors de l’achat… alors qu’il était déjà porteur de la vulnérabilité.

Reste maintenant à savoir si ce recours collectif pourra agréger autour de lui suffisamment de plaignants pour aboutir et si cet argumentaire tiendra face aux avocats d’Intel.


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).