Meltdown, Spectre : déjà plusieurs recours collectifs contre Intel
Cela pendait au nez d'Intel. Au moins trois recours collectifs ont été déposés contre l'entreprise suite à la révélation des deux grosses failles Meltdown et Spectre. Ces class action proviennent de possesseurs américains d'ordinateurs équipés de processeurs Intel.
Les plaignants expliquent que ces puces sont « fondamentalement défectueuses » et que les correctifs apportés risquent de dégrader les performances de leurs PC. Cette dernière assertion a été démentie par Intel, qui a expliqué à plusieurs reprises que ce ne serait pas le cas, du moins pour la vaste majorité des ordinateurs (lire : Meltdown et Spectre : 90% des processeurs Intel seront immunisés en fin de semaine prochaine). Un discours qui est aussi un moyen de s'éviter un rappel très coûteux de millions de processeurs.
Intel n'est pas le seul constructeur de processeurs à être touché par ces vulnérabilités. Si Meltdown ne touche effectivement que les puces du fondeur, Spectre frappe également AMD et ARM. Il est d'ailleurs probable que des actions en justice contre ces deux entreprises soient en préparation.
ils peuvent rembourser tout ce qui est encore en garantie, je pense. mais pas les machines qui ne sont plus garanti. l'utilisateur y a qu'à acheter une nouvelle machine (ou processeur). ou accepter le correctif.
Dans le cas d'un proces c'est pas de remboursement dont il est question mais de dommages et interets. Ce n'est donc pas le cout du materiel qui est pris en compte, mais les pertes lies a l'usage du materiel, et cela, a l'inverse de la garantie, engendre un cout qui augmente au fur et a mesure que le temps passe...
C'est aussi pour cette raison que les industriels veulent tous passer sur l'abonnement, car alors il ne fournissent plus un produit avec une duree et domaines d'exploitation floue et difficilement controlable (en gros aujourd'hui les appareils electroniques ne peuvent pas etre utilisés dans des applications militaires ou en rapport avec l'energie atomique), mais avec l'abonnement ils fournissent un service limité dans le temps (duree de l'abonnement), l'usage (domaine d'application du service), et restent proprietaire des données traitées et produites le plus souvent...
@C1rc3@0rc
Ça a l’air intéressant ce que tu dis, mais tu ne voudrais pas mettre les accents par hasard ? C’est un peu chiant de te lire du coup…
Très peu de particuliers doivent acheter leurs puces directement auprès d’Intel. C’est contre les constructeurs de PC qu’ils devraient se retourner plutôt. Et là bonne chance.
Éviter un rappel ? S’il y avait un rappel, que pourrait faire Intel ?
Apple et Microsoft ayant connaissance de cette faille depuis le mois de juin ont, du coup, vendu sciemment des ordinateurs vulnérables.
Je suis étonné qu'il n'y ait toujours pas de class action à ce niveau.
@Wodraks
Et pas de correctif à ce jour
Ca devient ridicule.
Bientôt on va attaquer les fabricants de cadenas car ils ont un default de conception : on peut les forcer !
Si Intel doit faire un rappel vois le bordel ...
Pour ceux qui ont un pc assemblé ça va. Mais si acer, asus, hp, lenovo, et compagnie doivent rappeler des centaines et des centaines de millions d’appareils... c’est pas possible
Non ce sera patche et voilà.
Façons, cette faille c'est du flan, du moins pour les simples particuliers, et c'est eux qui font chier le monde avec leurs class action
Un peu comme les centaines de trilliards de milliards de tetrallards de failles dans Adobe Flash : vous ne trouverez personne en ayant subi une seule.
Ce style de faille est quand même très suspecte. J'ose imaginer que les techniques de stockage de données sensibles d'un processeur doivent être éprouvées car vitales... sauf si une agence gouvernementale veut avoir accès à ces données... Intel semblait connaître la faille ARM... et réciproquement... Pour que ce silence soit maintenu, c'est qu'Intel savait qu'ARM savait... Alors qu'Intel cultive la culture du secret... Pour qu'une telle information secrète soit gardée sous silence aussi longtemps est probablement dû au fait qu'il s'agit de backdoor gouvernemental. Reste à voir la réaction de certains anciens de la NSA, qui ont pris leur distances, genre Snowden...
@DarthThauron : même si ce n’est pas un Backdoor installé intentionnellement, il faut garder à l’esprit que les agences du type de la NSA emploi et utilise des scientifiques plutôt calés.
On peut donc spéculer sur le fait que cette faille est été découverte par une de ces agences qui en a gardée le secret.
L’avenir nous le dira... ou pas.
@kubernan
« L’avenir nous le dira... ou pas. »
L’avenir lointain, peut-être.
Nos enfants ou nos arrières petits enfants verront peut-être un jour un film dur une extraordinaire histoire d’espionnage dont cette faille est à l’origine ;)
Comme l’histoire des centrifugeuses iraniennes qui m’a laissé sidéré à propos de ce qu’il est possible de faire.
Il faudrait éviter d'aller trop loin dans les procès, sinon plus personne ne sera volontaire pour commercialiser quoi que ce soit. Le risque de piratage ou de contournement est inévitable quand on met sur le marché des processus ultra sophistiqués, on a suffisamment de recul pour savoir que c'est inévitable. Ça se vérifie dans de multiples domaines, les cartes bancaires, les OS, la téléphonie, les CPU, iOS qui finit toujours par avoir son jailbreak (mais il faut être patient), les systèmes de navigation (Tesla), les systèmes de DRM (Adobe DeDRM, Fairplay, DECSS, tous craqués), etc.. Je crois qu'on peut affirmer sans se tromper qu'aucun système ne peut être déclaré sûr de manière définitive, c'est seulement une question de temps pour qu'il soit détourné. Il faut accepter une certaine marge de risque. Ça ne veut pas dire qu'il faille accepter les négligences de la part des fabricants, mais il ne faut pas non plus jeter le bébé avec l'eau du bain.
peu probable que ça aboutisse à qq chose de tangible.
Les deux failles sont particulièrement complexes et reposent sur les conséquences des impressionnantes optimisations des processeurs modernes (intel en tête) : pouvoir déterminer la présence d'une donnée, statistiquement, en observant le timing des réponses d'un ordinateur à des instructions bien préparées.
et surtout, intel fait son staff: réaction rapide après la période d'étude, patch en folie pour linux, travail avec les constructeurs pour préparer des mises à jour du microcode.
On voit d'ailleurs que l'industrie, que ça soit google ou apple et analystes, ont joué le jeu : ils ont travaillé sans divulguer à l'avance la faille, des logiciels opensources ont été notifiés (par exemple Google a travaillé avec le projet GNUpg pour mitiger un technique d'exploitation de la faille dont Google a prouvé l'efficacité).
Bref, l'industrie fonctionne. Ce n'est pas parfait, et les humains du 21e siècle restent définitivement des gros nazes en comparaison du 31e siècle (où on combat des dieux je rappelle), mais ça marche !
-
si vous cherchez une VRAIE polémique qui peut éventuellement mener à un proc§s viable concernant intel, penchez vous plutôt sur la démonstration que oui IME est buggué, que oui IME est un risque de sécurité et que oui IME peut être désactivé de force malgré les discours d'intel.
J’ai dû sauter des étapes :
1- Dans le cas des processeurs Intel, un correctif du processeur (sens générique) lui même pourrait résoudre le problème ?
2- Dans le cas d’ARM il n’y aurait pas de possibilité de corriger le processeur ?
Si cela est vrai, faut-il s’attendre à ce qu’ARM (ou même un nouveau fondeur) planche sur une toute nouvelle architecture de processeur (même si cela semble peu probable compte tenu des efforts à mener) ?
Pages