Comme nous l’avions prévu, les actions en justices contre Intel pleuvent après l’annonce officielle de Meltdown, la catégorie de vulnérabilités de sécurité qui affecte presque tous les processeurs Intel modernes*, car sa correction logicielle au niveau des systèmes d’exploitation occasionne des pertes de performances.
S’il est trop tôt pour évaluer ces pertes, qui sont très dépendantes du type de la charge de travail du processeur, les estimations vont de imperceptible pour les applications bureautiques ou les jeux, à 50 % pour certaines bases de données.
Les premières plaintes devant les Cours fédérales de San Francisco, Eugene (Oregon) et Indianapolis (Indiana) accusent Intel de pratiques trompeuses, de violation de la garantie implicite, de négligence, de concurrence déloyale et d’enrichissement sans cause.
Elles cherchent toutes à obtenir la qualification de recours collectif.
Les relations publiques iniques d’Intel – « ce n’est pas un bogue », « on n’est pas les seuls », « l’impact en performances est quasi nul », tout comme la découverte que son CEO a récemment vendu toutes les actions Intel qu’il pouvait vendre tout en restant dirigeant, n’ont sans doute pas aidé sa cause.
D’après l’éditeur de jeux Epic Games, les correctifs de Meltdown ont occasionné une dégradation de performance de ses serveurs de connexion de 17 à 45 %.
RedHat estime l’impact sur les performances des applications tournant sous sa distribution Linux entre 0 et 20 %, au plus haut pour les applications à fortes entrées/sorties, les bases de données OLTP, les benchmarks, etc.
Les premiers tests d’impact pour Redis sur les instances AWS montrent des dégradations jusqu’à 35 %.
* Meltdown affecte également de nombreux processeurs d’Apple, d’ARM et de Qualcomm. Spectre, l’autre nouvelle classe de vulnérabilité dévoilée en même temps, affecte tous les précités, plus AMD.