Meltdown, Spectre : des recours collectifs contre Intel, AMD… et Apple

Mickaël Bazoge |

Même si Apple n'y est pour rien dans les failles Meltdown et Spectre, certains avocats tapent dans le tas en espérant sans doute obtenir de généreuses compensations. Ainsi, un recours collectif en cours d'examen en Israël vise Intel, ARM… et Apple. On saura dans les prochaines semaines si cette plainte est recevable et si elle peut être instruite. On voit mal comment le constructeur californien pourrait être inquiété, mais sait-on jamais.

Ces deux failles concernent en premier lieu les processeurs d'Intel, d'ARM et d'AMD (lire notre topo sur le sujet). Les correctifs sont en cours de déploiement pour boucher le gros des vulnérabilités. Les éditeurs logiciels doivent également mettre à jour leurs applications et systèmes d'exploitation, une tâche sur laquelle s'attellent Microsoft et Apple depuis la révélation de toute l'affaire.

Un des avocats à l'origine de ce nouveau recours joue volontiers la carte de la grandiloquence. Il explique que « nos pires cauchemars sont devenus réalité, une bulle technologie géante a explosé. Dire qu'il s'agit d'un tremblement de terre est un euphémisme. Après l'annonce par ces entreprises de la vulnérabilité de leurs produits, nous avons réalisé que nous vivions dans un monde imaginaire, et nous nous apercevons que nous n'avons même pas un minimum de respect de notre vie privée ». Le dos de la cuiller en a pris un coup.

Aux États-Unis, une class action a été déposée contre Apple le 8 janvier : selon les plaignants, la Pomme était au courant des failles Meltdown et Spectre depuis le mois de juin 2017.

Les utilisateurs d'iPhone à l'origine de la poursuite admettent que le constructeur a livré un correctif contre Meltdown, mais qu'il est de nature à ralentir l'appareil (ce qui n'est pas forcément vrai sur Mac). Pour Spectre, les plaignants indiquent qu'il n'existe toujours pas de correctif complet pour la vulnérabilité, et que l'on ne sait pas avec précision l'ampleur des ralentissements (là aussi, cela reste à prouver).

avatar sully_ | 

Et si non en terme d’abrutissement on est bon là non ?

avatar C1rc3@0rc | 

Tu veux parler de la maree mediatique ou du fait qu'un backdoor permettant un acces sans trace a la majorité des systemes informatiques commerciaux existe depuis pres de 20 ans et qu'il n'est revelé qu'aujourd'hui?

Attends de voir ce qui arrive, ça va etre grandiose.

Sinon, concernant la plainte contre Apple, faut voir comment elle est posée mais elle peut etre tout a fait legitime, deja pour Spectre: Apple produit des processeurs de type ARM, mais en disposant d'une licence etendue qui lui permet de realiser sa propre architecture ( la licence n'oblige Apple qu'a respecteur le jeu d'instructions, pas la maniere dont il est traité). Donc les Ax qui sont exposés a Spectre sont bien de la pleine et totale responsabilité d'Apple.

Pour Meltdown c'est plus ambigu, sachant que cette backdoor est au coeur des processeur x86, que et que jusqu'a preuve du contraire ce coeur des x86 est un secret industriel d'Intel.
Mais, du point de vue de l'utilisateur, Apple est bien responsable du produit qu'il fourni, l’utilisateur n'achetant pas le processeur indépendamment du PC.
Dans ce cas l'utilisateur doit attaquer Apple, puis Apple doit attaquer Intel. C'est un principe de base.

avatar Since87 | 

"Même si Apple n'y est pour rien..."
Apple est quand même responsable... exemple j'achète une voiture qui a une direction qui lâche au bout de 18 km ! Je n'ai pas à rechercher quel boulons à cassé... Je me retour contre mon vendeur qui lui se retourné contre son fournisseur... et cela est normal imaginez que ce soit à moi de retrouver tous les fournisseurs et les attaquer un par un !
Responsable mais pas coupable comme disait l'autre ;-/

avatar occam | 

@Since87

« Même si Apple n'y est pour rien »

C'est vite dit. Si on ne trouve pas de preuves incriminantes, c'est qu'ils ont bien couvert leurs traces.
Mais il y a des indices. Apple, c'est encore un peu, un tout petit peu, le Mac, que je sache.
Or, que dit-on du Mac ?

Exhibit A :
Le feu gronde dans la ville
Le feu brille, la mort vient
On s'étonne, on questionne
Oui mais Mackie ne sait rien

« Mackie ne sait rien » — c'est ça...

Exhibit B :
And the ghastly fire in Soho,
Seven children at a go
In the crowd stands Mac-the-Knife, but
He's not asked and doesn't know

« Mac-the-Knife, but / He's not asked and doesn't know »
Clair, non ?

Exhibit C :
Macavity, Macavity, Macavity
When a crime's discovered then Macavity's not there!
Macavity's not there!

« Macavity's not there! » — faut-il en dire plus ?

Mesdames et messieurs les jurés, pas d'hésitation, le doute n'est plus permis. Macavity, alias Macheath, alias Mac-the-Knife, alias Apple : tout le désigne comme coupable.

avatar daffyduuck | 

@Since87

"imaginez que ce soit à moi de retrouver tous les fournisseurs et les attaquer un par un !"
C'est exactement ce que fait cet avocat : il attaque le fabricant de transmission ET le constructeur automobile le plus riche, même si tous les autres constructeurs utilisent les mêmes transmissions.

avatar Grahamcoxon | 

@Since87

Exactement. C est un problème de sous traitant mais Apple est responsable

avatar marenostrum | 

Coupable si tu prouves que la faille t’as fait perdre d’argent ou d’autres problèmes plus graves. Là tu mérites des dommages et intérêts.

avatar gsf | 

Tu as raison, mais c'est étonnant si seul apple est concerné. Ce devrait être tous les constructeurs. Voir même les revendeurs et c'est a eux de se retourner contre leurs fournisseurs. Personnellement je n'ai rien acheté à intel...

avatar cosmoboy34 | 

@Since87

Pas nécessairement. Si tu mets de l’essence de mauvaise qualité dans cette même voiture qui grille ton moteur par exemple bah tu te retourne contre ta station essence pas le constructeur....

À puis ça va bien les constructeurs Windows ont vendu bien plus d’appareils infectés qu’Apple sur la même période mais comme toujours comme il s’agit simplement de gagner du fric et ils ciblent évidemment Apple.

avatar reborn | 

@ForzaDesmo

Va falloir poursuivre aussi les constructeur android.

En gros attaquer en justice toute l’industrie de la high tech..

avatar daffyduuck | 

@ForzaDesmo

"Même si ce n'est pas la faute d'Apple en ce qui concerne la faille, c'est sa responsabilité de vendeur de vendre du matériel depuis Juin 2017 sachant cela, sans en avertir l'acheteur." Le traitement de cette faille nécessitait du temps pour les différents constructeurs : développement de correctifs, discussions avec les fondeurs,... Tant que la faille restait secrète, comment avertir l'acheteur ? "Attention il y a un soucis dans la machine mais on ne peut pas vous dire encore lequel ?"

avatar pagaupa | 

@ForzaDesmo

Pas mal vu ! Bon parallèle!

avatar DG33 | 

@ForzaDesmo
Ils devraient en effet publier « une obélisque » ?

avatar pommedor | 

"Après l'annonce par ces entreprises de la vulnérabilité de leurs produits, nous avons réalisé que nous vivions dans un monde imaginaire, et nous nous apercevons que nous n'avons même pas un minimum de respect de notre vie privée"

Il a vécu sur quelle planète ces 15 dernières années ? :')

avatar en ballade | 

Macge un article sur les baisses de performances sur les iPhones, depuis la mise à jour?

avatar thebarty | 

@en ballade

Déjà fait. Mais pour le savoir, il faut ne pas restreindre ses lectyaux articles à charge/à trolls.

avatar daffyduuck | 

@en ballade

Je vois en regardant très rapidement 13 articles traitant du sujet dans les 15 derniers jours. Ça ne suffit pas ?

avatar Ginger bread | 

Au moins de Janvier : Recours collectif de masse

avatar osxkiller92 | 

Non mais des mises à jour de sécurité ont été proposé au download en tant que correctif, donc avant de brasser de l’air apprenez à lire... ?

avatar SyMich | 

"...Les correctifs sont en cours de déploiement pour boucher le gros des vulnérabilités. Les éditeurs logiciels doivent également mettre à jour leurs applications et systèmes d'exploitation, ..."

Sur Mac, on n'a droit qu'à la deuxième partie de cette affirmation (et encore, pas encore sur toutes les versions de macOS). Pour ce qui est des correctifs publiés par Intel, rien n'est encore prévu pour mettre à jour les processeurs équipant les Macs. Je pense même que les cartes-mère des Macs ne sont pas conçues pour une telle modification du microcode du processeur.

Rien que ça mérite d'associer Apple à la plainte, pour son retard à boucher les failles.

avatar quentinf33 (non vérifié) | 

@SyMich

Sur Mac la faille est corrigée depuis macOS 10.13.2, soit depuis octobre dernier.

avatar SyMich | 

@quentinf33
Non, sur Mac seul le correctif de l'OS (pour HighSierra seulement pour l'instant) a été diffusé.
Le correctif du microcode du processeur (proposé par Intel) n'a pas été diffusé et Apple ne donne aucune information sur la date à laquelle il le sera (ni même si c'est possible de faire ce type de mise à jour du "firmware" des processeurs équipant les Macs ou si ça doit se faire via une intervention en SAV).

avatar Gueven | 

On a laissé la presse/média expliquer la faille et voilà ou on arrive. Le pire dans cette histoire c’est que tout a été organisé pour parler du sujet sans que les papiers officiels soient devenu publique.

Que la faille soit dangereuse, c’est un fait. Maintenant, sécurité et performances sont des compromis. Hors, l’état de l’art en sécurité ne laisser pas supposer qu’une mise en cache L1 du processeur (sans que cela soit nécessaire (out-of-order, branch predictions)) pourrait avoir autant d’impact avec l’utilisation d’adressage indirect. Comprenez par la, que par cette méthode il est possible de prédire par temps d’accès à une zone mémoire, la valeur d’une autre zone mémoire (adressage virtuel).

L’état de l’art en sécurité a toujours poussé vers plus de sécurité.
Mais ces failles ne sont pas un scandale pour les concepteurs de puces même si les conséquences sont problématiques.

avatar iOx2 | 

Très bel article, bravo macg

avatar Crkm | 

“Même si Apple n'y est pour rien dans les failles Meltdown et Spectre, certains avocats tapent dans le tas en espérant sans doute obtenir de généreuses compensations. Ainsi, un recours collectif en cours d'examen en Israël vise Intel, ARM… et Apple.”

?

avatar Zara2stra (non vérifié) | 

Il me semble qu'en droit si je me retourne contre Intel je serais débouté car je n'ai aucune relation contractuelle avec lui.
Je dois donc me retourner contre Apple (avec qui j'ai une relation contractuelle), qui pourra sur la base de ma plainte rechercher Intel en responsabilité (car il a une relation contractuelle avec Apple) et lui demander de se porter fort.

Donc, par pitié arrêter vos jérémiades de "Même si Apple n'y est pour rien dans les failles Meltdown et Spectre..." ! sauf à ce qu'ils aient expressément dit que Apple était responsable.

avatar SyMich | 

Quand je lis "...they include users of computers and cell-phones that include processors made by the companies." et en particulier la fin "processors made by the companies", je me dis que c'est sans doute en tant que concepteur des puces Ax de ses iPhones qu'Apple est embarqué aux côtés d'Intel ou ARM.

avatar poco | 

Sous pretexte que le problème touche tout les fabricants de matériel informatique au monde, que des correctifs sont en cours d’etude/distribution (sans garanties de non compeomission des perfs) doit on laisser ces dits fabricants continuer à vendre ces matériels defectueux? Vous avez 3 heures pour repondre.

CONNEXION UTILISATEUR