Intel, sérieusement mis en cause depuis quelques heures en raison de la découverte d'une importante faille de sécurité dans ses processeurs, n'entend pas plonger seul dans l'opprobre (lire : Une faille de sécurité de dix ans dans les processeurs Intel). Dans un communiqué dont chaque mot a certainement été soupesé au trébuchet, le fondeur de Santa Clara veut remettre quelques pendules à l'heure.
Intel estime pour commencer que cette vulnérabilité n'a « pas le potentiel de corrompre, de modifier ou de supprimer des données » (par contre, l'entreprise ne parle pas de l'accès aux données qui est/était possible via cette faille).
La société explique que cette vulnérabilité ne concerne pas que ses processeurs : elle touche aussi plusieurs éditeurs de systèmes d'exploitation… et concepteurs de processeurs, dont AMD et ARM. Intel travaille « de près » avec ces entreprises (dont les concepteurs de processeurs déjà cités) pour boucher la faille.
Du côté d'Apple, c'est déjà fait pour ce qui concerne la version actuelle de macOS High Sierra (lire : Apple a déjà corrigé la faille Intel dans High Sierra). On attendra tout de même de savoir quand ce correctif protégera les autres versions de macOS toujours utilisées.
Intel martèle aussi que « contrairement à plusieurs rapports », l'impact du correctif sur les performances dépend de la charge de travail, et il n'est « pas significatif » sur des machines standard (cet impact sera « atténué » avec le temps). Selon The Verge, c'est surtout vrai pour les ordinateurs équipés d'une puce Skylake et ultérieurs. L'entreprise pointe du doigt les articles « inexacts » parus aujourd'hui, alors qu'elle prévoyait de rendre la faille publique la semaine prochaine. Quoi qu'il en soit, le mal est fait et il faut s'attendre à une volée de mises à jour dans les jours qui viennent.
Mise à jour — Le site Axios a obtenu la confirmation d'ARM que la faille est aussi présente dans certaines des puces développées selon ses architectures, dont les Cortex-A (mais pas les Cortex-M qui servent notamment aux objects connectés IoT). Cela concerne-t-il aussi les puces Ax d'Apple ?
