Intel révoque ses patchs sur Meltdown et Spectre, Linus Torvalds fulmine

Le cafouillage dans la communication d’Intel sur les deux failles de sécurité, Spectre et Meltdown continue. Le fondeur a demandé aux acteurs concernés d’arrêter le déploiement des correctifs après le retour de plusieurs reboot intempestifs des systèmes. Linus Torvalds s’insurge.

Décidément Intel s’embourbe dans l’affaire Spectre et Meltdown. Ces deux failles touchent la sécurité des processeurs dans leur conception même. Meltdown fait « fondre » la protection entre Kernel (le coeur du système d’exploitation) et applications. Spectre agit en cassant l’isolation entre les applications.

Intel, mais aussi Microsoft, Linux, AMD, Qualcomm, Oracle ont travaillé pour fournir des correctifs afin de résoudre ou de diminuer la portée de ces failles. Oui mais voilà, l’application de ces patchs a eu des effets secondaires ou plutôt des dommages collatéraux. Ainsi le patch de Microsoft s’est traduit par des baisses de performances sur les PC et les serveurs. AMD a eu aussi son lot de problèmes sur d’anciennes versions de ses processeurs.

Des tests en cours

Dernier en date, Intel vient d’annoncer à ses partenaires et clients l’arrêt du déploiement de ses correctifs sur Spectre et Meltdown. OEM, fournisseurs de cloud, éditeur et utilisateurs sont priés de ne plus pousser les patchs. Le fondeur indique avoir eu un nombre élevé de retours concernant des reboot sur des puces Broadwell et Haswell, ainsi que sur les micro-architectures Ivy Bridge, Sandy Bridge, Skylake et Kaby Lake. La firme précise qu’elle a découvert la source du problème et promet de nouveaux correctifs sans toutefois donner de date. « Nous allons réaliser des tests ce week-end avec nos partenaires industriels et nous publierons une version finale une fois les tests terminés et validés », précise Navin Shenoy, vice-président exécutif et directeur général de l’activité datacenter chez Intel.

Complétement et totalement pourris

En tout cas, il y en a un qui n’est pas du tout content du travail d’Intel, c’est Linus Torvalds. Le gardien du Kernel Linux s’est fendu d’un commentaire à sa sauce sur les patchs d’Intel. Ils sont « complétement et totalement pourris ». Il condamne par ailleurs le code des correctifs, présenté par le fondeur qui contiendrait des fonctions inutiles. Pire, certaines parties du correctif ne seraient pas activés par défaut.

Auteur : Jacques Cheminat

Journaliste pendant 15 ans sur les thématiques, télécoms, réseaux, datacenter, stockage, sécurité, virtualisation, etc..., j'ai choisi d'ouvrir ce blog pour écrire sur tous les sujets IT, les tendances et mes humeurs.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s