Linus Benedict Torvalds est le créateur du noyau Linux, utilisé dans des systèmes d’exploitation tels qu’Android et Chrome OS ; et de Git, système de contrôle de version pour le développement de logiciels. Et il dit lui-même que “ce n’est pas une personne sympathique”.
Torvalds n’a jamais caché ce côté plus brutal en maudissant les contributeurs de la liste de diffusion Linux et en montrant le doigt du milieu à Nvidia. Cette fois, sa colère était dirigée contre Intel.
La raison en est, bien sûr, les défaillances des transformateurs au cours des vingt dernières années. La fusion permet d’accéder à la mémoire réservée au noyau du système d’exploitation, qui dispose de plus grandes permissions. Il s’agit de briser une barrière de protection présente dans les processeurs Intel.
En retour, Spectre laisse les applications susceptibles de perdre des informations confidentielles – vous pouvez par exemple voler des mots de passe dans la mémoire. Cette faille a été trouvée sur des processeurs Intel, AMD et ARM.
Torvalds suggère que les ingénieurs d’Intel sont incompétents, et que la société éviterait de résoudre réellement ces brèches de sécurité. “Peut-être devrions-nous nous intéresser davantage à l’ARM64”, écrit-il dans un courriel adressé à la liste Linux.
Pourquoi tout cela se fait sans aucune option de configuration ?
Un ingénieur CPU *compétent* résoudrait ce problème en s’assurant qu’il n’y a pas de spéculation entre les domaines de protection. Peut-être même une L1 I€ qui est codée par la CPL.
Je pense que quelqu’un au sein d’Intel doit vraiment examiner longuement son processeur et admettre qu’il a des problèmes, au lieu d’écrire des notes à la presse pour dire que tout fonctionne comme prévu.
… Cela signifie que tous ces correctifs d’atténuation doivent être faits en gardant à l’esprit que “tous les processeurs ne sont pas mauvais”.
Ou est-ce qu’Intel dit essentiellement : “Nous nous engageons à vendre des déchets pour toujours et à ne jamais rien réparer” ?
Parce que si c’est le cas, nous devrions peut-être commencer à nous intéresser davantage à l’ARM64.
Veuillez en parler à la direction. Parce que je vois exactement deux possibilités :
– Intel n’a pas l’intention de réparer quoi que ce soit
– il devrait y avoir un moyen de désactiver ces solutions alternatives.
Laquelle est la bonne ?
Des mises à jour de sécurité visant à atténuer la fusion et le spectre ont été publiées par Microsoft (Windows), Apple (iOS, macOS, Safari), Google (Android, Chrome, Chrome OS) et Linux. Intel promet de réparer 90 % des processeurs récents dans le courant de la semaine.
Intel est poursuivie en justice après l’affaire Meltdown/Spectre ; et a éveillé des soupçons parce que son PDG a vendu autant d’actions qu’il a pu avant que les échecs ne soient rendus publics. Un représentant de la société affirme que les deux événements ne sont pas liés.
