Intel: une gestion toujours plus exécrable de Spectre / Meltdown

Semaine après semaine, Intel s’illustre par sa gestion de pire en pire des vulnérabilités de sécurité Spectre et Meltdown, occasionnées par des défauts d’architecture dans les microprocesseurs modernes.

Hier soir, le fabricant de processeur a dû demander aux fabricants d’équipement d’origine, aux fournisseurs d’informatique en nuage, aux fabricants de systèmes et aux utilisateurs finals de cesser de déployer les correctifs de sécurité pour les plateformes Haswell et Broadwell.

Ces correctifs occasionnent en effet des redémarrages intempestifs.

Intel aurait identifié la cause profonde de ce problème, et demande aux partenaires de l’industrie de tester les premières itérations de cette nouvelle solution.

Si Navin Shenoy, vice-président en chef et directeur du Data Center Group d’Intel présente ses excuses pour les perturbations, on s’étonne quand même que ce travail n’ait pas été effectué pendant les six mois accordés à Intel pour corriger les vulnérabilités avant qu’elles soient divulguées.

Et l’arrêt de déploiement recommandé affecte bien plus que les Haswell et les Broadwell.

D’après des messages très durs de Linus Torvalds sur la liste de distribution du kernel Linux, qui qualifie les correctifs d’Intel de ‘purs déchets’,  il semblerait que Intel se prépare, pour ses nouveaux processeurs, à ne pas activer par défaut le micrologiciel de protection contre Spectre. Il faudrait qu’il soit explicitement activé par un drapeau IBRS_ALL.

Il ne peut y avoir qu’une raison à cela : le coût en performance de cette protection sera également significatif sur les nouvelles générations de processeurs, et les avocats de Intel tentent de protéger l’entreprise contre de nouveaux recours collectifs.

Alors que semaine après semaine, Shenoy mentionne des tests qui minimisent les répercussions de la protection. Et que des expériences indépendantes de grandes entreprises dans le nuage rapportent régulièrement des coûts en dizaine de pourcents.

La décision d’une activation optionnelle de la protection est d’autant plus méprisable que, selon toute probabilité, Intel semble décidé à présenter la nouveauté comme une fonctionnalité, et non une correction de bogue, comme si le fondeur était prêt à jouer ce qui lui reste d’une crédibilité bâtie en plus de 40 ans.