Brian Krzanich, PDG d'Intel (Ethan Miller/Getty Images)
(précaire est une chronique hebdomadaire qui aborde le sujet en pleine actualité de la cybersécurité.
Intel a laissé tomber Meltdown et Spectre. Ou il serait peut-être plus exact de dire qu’Intel a vu la balle, l’a attrapée, puis l’a enterrée sous des arbustes en espérant que vous ne le remarquerez pas. Pour les clients quotidiens, c’est un problème sans solution simple. Aujourd’hui, elle est sur le point de tirer profit de sa décision de vendre des produits gravement défectueux à une population involontaire.
Récapitulatif rapide
Si vous n'êtes pas familier, Meltdown et Spectre sont des exploits qui affectent le processeur de votre ordinateur. Il s’agit de deux exploits différents, mais liés, qui tirent parti de « l’exécution spéculative », une méthode d’optimisation utilisée sur pratiquement tous les processeurs informatiques fabriqués au cours des 20 dernières années. Oui, cela signifie que presque tous les processeurs vendus au cours des deux dernières décennies sont vulnérables à ces exploits, y compris celui de votre ordinateur.
téléphone intelligent, celui de votre ordinateur de bureau et celui de ce vieil ordinateur portable d'étudiant que vous utilisiez à l'université.En rapport
- Intel et AMD ne créeront peut-être jamais un processeur auquel nous pouvons entièrement faire confiance, mais d'autres pourraient le faire.
- Les processeurs Intel Whiskey Lake incluent un correctif matériel pour Meltdown, contrairement à Amber Lake
C'est un gros problème. Les exploits Meltdown et Spectre ont été découverts début 2017 et ont été divulgués pour la première fois à Intel, AMD et ARM le 1er juin 2017 par Jann Horn, chercheur au Google Project Zero. Suite à la divulgation, chaque entreprise a commencé à contacter ses entreprises clientes et à les informer des vulnérabilités. Tout le monde se démenait pour trouver une solution et la garder secrète, car tant que les vulnérabilités restaient privées, elles étaient moins dangereuses pour le public. Cela signifiait plus de temps pour trouver une solution.
Les vulnérabilités n’ont été divulguées au public que le 3 janvier 2018, bien que des rumeurs aient circulé un peu plus tôt en raison de tous les correctifs de sécurité sournois qui circulaient.
Vendre ou ne pas vendre
Pourquoi cela signifie-t-il qu’Intel a laissé tomber la balle? Simple. Ce calendrier signifie qu'Intel – et pour être honnête, AMD et ARM – ont passé environ sept mois en 2017 à commercialiser, à faire de la publicité et à vendre des produits dont ils savaient qu'ils présentaient de graves défauts. Ils savaient également que la seule façon de réparer ces produits consistait à réduire leurs performances.
Si vous avez acheté un processeur, un ordinateur de bureau ou un ordinateur portable au cours de l'année dernière, il est désormais plus lent qu'il ne l'était lorsque vous l'avez acheté en raison de ces correctifs de sécurité. Cela signifie qu’il ne respecte pas les performances promises, et Intel, AMD et ARM le savent. Ils le savaient l’année dernière avec chaque appareil vendu.
Encaissement
Chaque processeur Intel qui bourdonne actuellement dans un ordinateur personnel, un serveur d'entreprise ou un poste de travail gouvernemental est plus lents et moins sécurisés que ces prochains processeurs Intel, ces processeurs conçus pour surmonter un énorme problème de sécurité défaut. D'une part, Intel a vendu des produits dont elle savait qu'ils étaient défectueux et de l'autre, a commencé à fabriquer un produit qui atténuerait ces défauts.
Intel a passé environ sept mois à commercialiser, faire de la publicité et à vendre des produits dont il savait qu'ils présentaient de graves défauts.
C’est comme acheter une voiture, découvrir que les serrures ne fonctionnent pas et que la seule solution consiste à réduire votre consommation de carburant en jusqu'à 31 pour centt. Oh, et puis découvrir le gars qui t'a vendu la voiture savait et je ne vous l'ai pas dit. Mais ne vous inquiétez pas, il propose un tout nouveau modèle qui résout tous ces problèmes à un prix très bas.
Ces prochains processeurs pourraient très probablement être les produits Intel les plus vendus à ce jour, ils seront non seulement plus rapides que leurs prédécesseurs, mais ils seront également plus sécurisés. Intel pourrait gagner potentiellement des milliards de dollars grâce à la résolution d'un problème qu'il a contribué à créer.
Naturellement, non tout le monde avec un processeur concerné va s'épuiser et en acheter un nouveau, mais vous savez qui le fera? Clients d'entreprise, agences gouvernementales, toute personne pour qui la sécurité n'est pas facultative. Pour ces clients, les mises à niveau ne seront plus une question de rapidité, mais bien de sécurité.
Intel
Combien d’ordinateurs sont actuellement utilisés par le Département d’État américain ou le Département de la Défense? Les États-Unis à eux seuls comptent des dizaines d’agences qui considéreront la mise à niveau vers ces nouveaux processeurs comme une question de sécurité nationale. Ajoutez à cela le nombre d'agences similaires qui existent dans tous les autres pays du monde et vous pouvez commencer à avoir une idée du genre d’aubaine qu’Intel peut gagner. Et si Intel était la première entreprise à déployer des puces avec des correctifs matériels pour Meltdown et Spectre sans aucune perte de performances? Cette année perte de part de marchés pourrait très bien être inversé, et ce n’est pas une bonne nouvelle pour AMD ou ARM.
En parlant de ça
Est-il juste de s’en prendre à Intel alors qu’AMD et ARM ont également continué à vendre des produits dont ils savaient qu’ils étaient défectueux? C’est un bon point, AMD et ARM ont tous deux continué à vendre des produits dont ils savaient qu’ils étaient défectueux après avoir été informés des exploits. Il existe quelques différences clés qui font d'Intel une cible équitable par rapport à ses concurrents plus petits.
Il est décevant que ces entreprises soient sur le point de tuer un problème qu’elles ont contribué à perpétuer.
La gestion par Intel de Meltdown et Spectre a été troublante – comme le nombre de procèss actuellement en cours contre le géant des microprocesseurs peut en témoigner. Tout d’abord, nous avons le problème sur lequel nous avons déjà beaucoup parlé: Intel a continué à vendre des processeurs dont il savait qu’ils étaient défectueux, mais il y a plus encore.
Intel n'a pas divulgué les exploits Meltdown et Spectre aux clients de l'année dernière. gouvernement des États-Unis, comme la National Security Agency ou le Department of Homeland Security. Ces deux agences ont découvert Meltdown et Spectre de la même manière que vous et moi, par le biais de reportages à partir du 3 janvier 2018. Certes, ni AMD ni ARM n’ont contacté les agences gouvernementales, ils sont donc presque aussi coupables ici. Presque. Combien de ces ordinateurs du gouvernement, ordinateurs portables, et les serveurs exécutent des processeurs AMD? Quelques précieux. La part d’Intel sur le marché des processeurs est environ 80 pour cent, AMD est plus proche de 20 pour cent.
AMD, ARM et Intel n'ont peut-être pas contacté les agences gouvernementales, mais savez-vous qui Intel a informé des exploits? Une poignée d’entreprises privées, dont Lenovo et Alibaba, basées en Chine. Les préoccupations géopolitiques mises à part, le fait de ne pas avoir averti les agences gouvernementales – et pas seulement celles du gouvernement américain – d’un risque potentiel. un exploit de sécurité catastrophique est, au mieux, problématique, surtout lorsque votre entreprise représente près de 80 % du processeur marché.
https://twitter.com/RobJoyce45/status/952106883434852353
Autre aspect inquiétant de la réponse d'Intel à Meltdown et Spectre, le PDG d'Intel, Brian Krzanich, a lancé une vente d'actions inhabituellement importante après avoir pris connaissance des exploits en juin. Il affirme que les ventes étaient programmées à l’avance et n’avaient aucun rapport, mais les rapports de Bloomberg sur le sujet suggèrent ce n'est peut-être pas le case. Krzanich a modifié ses habitudes de vente automatisée d'actions en 2017 et a vendu une part beaucoup plus importante de ses actions Intel que les années précédentes.
Que pouvons-nous faire?
La révélation que de nouveaux processeurs sont en route, à l’abri des exploits, devrait être une bonne nouvelle, mais cela semble faux. AMD et ARM n'ont pas encore annoncé si leurs prochains processeurs comporteront ou non un niveau matériel corrections des exploits Meltdown et Spectre, mais elles le seront probablement dans l'année prochaine, sinon cette année.
Il est décevant que ces entreprises soient sur le point de tuer un problème qu’elles ont contribué à perpétuer. Vous avez presque envie de voter avec votre portefeuille, n'est-ce pas? Eh bien, il est difficile d’investir votre argent ailleurs lorsque ces sociétés sont le seul acteur possible.
Recommandations des rédacteurs
- Intel fabrique son propre concurrent ARM pour lutter contre Nvidia et Apple
- Les puces d'Intel sont toujours vulnérables et le nouveau Ice Lake ne corrigera pas tout
- Votre PC est-il en sécurité? Foreshadow est la faille de sécurité qu'Intel aurait dû prédire
