Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

32 class actions contre Intel suite aux failles Meltdown et Spectre

32 class actions contre Intel suite aux failles Meltdown et Spectre

Le 19 février 2018 à 10h01

Dans un rapport annuel remis à la SEC (Securities and Exchange Commission), le fondeur a révélé être la cible de 30 recours collectifs classiques et de deux autres ciblant la sécurité.

L'ensemble de ces actions pourrait coûter très cher à Intel, d'autant qu'il y a aussi de l'agitation chez les actionnaires. Trois ont ainsi déposé chacun leur recours, accusant Intel et certains de ses responsables de n'avoir pas réagi à temps. Le fondeur précise que de nombreuses plaintes pourraient encore arriver dans le futur.

Une situation qui n'étonnera pas grand monde, tant la gestion du dossier par Intel interroge. Des failles vieilles de 20 ans, un manque de transparence, des correctifs grevant les performances et provoquant des redémarrages sauvages, l'obligation pour les partenaires de pousser rapidement des mises à jour puis de les retirer en urgence, l'attente des nouvelles versions...

Le 19 février 2018 à 10h01

Commentaires (5)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



Des failles vieilles de 20 ans





Si je ne me trompe pas, les failles Meltdown/Spectre touchent des produits qui sont vieux de 20 ans.

Mais les vulnérabilités en elle-même n’ont été découverte que cette année. C’est un peu malhonnête de dire que les failles sont vieilles de 20 ans alors qu’Intel (et les autres fondeurs) ne pouvaient pas rectifier le tir, puisqu’ils ignoraient l’existence des failles.

votre avatar

Est ce qu’on sait si  l’UE compte faire quelque chose à ce sujet ?

votre avatar







Charly32 a écrit :



Mais les vulnérabilités en elle-même n’ont été découverte que cette année.





Découvertes avec certitude il y a plus d’un an, des exploit publique datent de aout 2016 (conférence black hat). Le report officiel des failles date de février 2017, 6 mois minimum pour admettre qu’il y a des failles et mettre tous le monde sous NDA d’un an.

Ils ont mis 1 an a déployer des patchs très pénalisant pour les pro et instables, normal qu’ils s’en prennent plein la gueule.


votre avatar

T’es passé à côté de mon propos <img data-src=" />

votre avatar

Mouais, c’est malhonnête tout ça. Et non, ce n’est pas Intel que je vise avec ça, mais les commentateurs. 




 Déjà tout le monde parle d'Intel alors qu'il s'agit de deux problèmes industrielles : l'un qui touche tous les processeurs, l'autre qui touche tous les processeurs CISC (donc les RISC d'ARM ne sont pas touché, mais AMD, VIA, et le chinois dont je n'ai plus le nom en tête, oui).       







 Ensuite il y a énormément de désinformation sur les dates, car cela s'est fait en plusieurs étapes progressives. Si souvent il n'y a que quelques heures/jours entres ces étapes, vu la complexité de ce cas il s'est écoulé des mois rendant les jugement à l'emporte pièce de Utopy comme de NXi tout aussi idiots.       







 On peut continuer sur les pertes de perfs dont l'impact est inférieur à la variabilité des mesures (sauf quand t'as un logiciel qui passe son temps à utiliser un truc affreux dès le départ, tel que les swap user/kernel permanents, mais du coup à qui la faute, le fondeur ou le développeur ? La réponse n'a rien d'évident !), les reboots qui n'ont touché que les hyperviseurs, etc.       







 Bref, si beaucoup de cas de failles sont très simples et peuvent être résumés dans la presse, dans ce cas-ci ce n'est clairement pas le cas, et les idiots qui tirent des conclusions dans tous les sens sur tous les sujets auront probablement tout oublié quand les non-lieux de ces procédures tomberont...

32 class actions contre Intel suite aux failles Meltdown et Spectre

Fermer