Les correctifs de Specter d’Intel sont des «poubelles complètes et complètes», explique l’inventeur Linux

Linus Torvalds, l’inventeur de Linux, n’a jamais été un diplomate. Il a déjà dit « vas te faire foutre » à Nvidia pour ne pas avoir supporté Linux, et maintenant Intel l’a énervé assez pour générer plus de jurons. Dans un message à la liste de diffusion du noyau Linux le week-end, Torvalds a exprimé sa consternation face aux mises à jour de sécurité d’Intel pour se protéger contre la vulnérabilité majeure du Spectre Variante 2 CPU. L’industrie s’est démenée pour corriger les vulnérabilités de Meltdown et Specter, et la variante 2 de Specter a été particulièrement difficile.

« Qu’est-ce que le f * ck se passe? », Demande Torvalds, affirmant qu’Intel fait des « choses insensées » qui « n’ont pas de sens » pour se protéger contre la vulnérabilité Specter version 2. « En l’état, les patchs sont des ORDURES COMPLÈTES ET SUPÉRIEURES », affirme Torvalds. Au cœur du problème se trouve l’approche d’Intel pour Specter et les correctifs associés. The Register souligne que les futurs processeurs d’Intel, au moins pour quelques années, seront livrés vulnérables à Spectre et incluront un drapeau qui peut être défini dans un logiciel afin que les systèmes d’exploitation puissent se protéger contre les vulnérabilités. Intel traite essentiellement la protection contre Spectre comme une fonctionnalité optionnelle, plutôt qu’un bogue de sécurité qui doit être traité.

Torvalds n’est pas satisfait de l’approche corrective Intel Specter

« Est-ce qu’Intel a vraiment l’intention de rendre cette merde architecturale? » Demande Torvalds. « Quelqu’un leur a-t-il parlé et leur a-t-il dit qu’ils devenaient fous? Torvalds veut clairement qu’Intel signale aux systèmes d’exploitation que ses futures puces ne sont pas vulnérables, de sorte que les correctifs logiciels et les solutions de contournement ne soient pas appliqués inutilement avec un impact potentiel sur les performances.

« Nous prenons au sérieux les retours des partenaires de l’industrie », déclare un porte-parole d’Intel dans une déclaration à The Register. « Nous travaillons activement avec la communauté Linux, y compris Linus, alors que nous cherchons à travailler ensemble sur des solutions. »

Les mots critiques de Torvalds à propos d’Intel arrivent après des semaines de publication par le fabricant de puces d’énoncés soigneusement formulés en rapport avec les impacts sur les performances avec ses corrections Spectre. Alors qu’Intel promettait que 90% des machines auraient des correctifs disponibles, il s’avère que certains des correctifs ont fait redémarrer les machines spontanément. Intel recommande maintenant aux utilisateurs de ne pas mettre à jour le micrologiciel tant que l’entreprise n’aura pas résolu le problème.

Intel dit qu’il a identifié le problème derrière les redémarrages sur les processeurs Broadwell et Haswell et travaille à la publication d’une mise à jour. Les processeurs d’Ivy Bridge, de Sandy Bridge, de Skylake et de Kaby Lake sont également affectés, et Intel dit qu’il « travaille activement sur le développement de solutions » pour ces processeurs également. Microsoft a été contraint d’arrêter ses propres correctifs pour certains systèmes AMD récemment après que certains PC ne pouvaient plus être lancés suite aux mises à jour logicielles. Il est clair que l’industrie dans son ensemble s’est efforcée de réparer Meltdown et Specter, et les tests habituels n’ont pas été aussi vigoureux.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *