
Ces vulnérabilités critiques ont touché Intel, ARM et AMD, bien qu’Intel était le plus touché. Google a prévenu qu’il avait informé les trois entreprises depuis le 1er juin et clarifié les détails relatifs à cette affaire en fournissant une liste des différentes variantes de la faille critique dont il est question.
Les failles, appelées Meltdown et Spectre, existent dans pratiquement tous les processeurs modernes et pourraient permettre aux pirates informatiques de voler des données sensibles, bien qu'aucune violation de données n'ait encore été signalée. Alors que Spectre affecte les processeurs fabriqués par une variété de sociétés, Meltdown semble affecter principalement les processeurs Intel fabriqués depuis 1995.
Aussi, trois recours collectifs distincts ont été intentés par des plaignants en Californie, en Oregon et en Indiana en vue d'obtenir une indemnisation. Il est probable que le nombre de recours augmente au fil du temps. Tous les trois recours citent la vulnérabilité de sécurité et le retard d'Intel dans la divulgation publique à partir du moment où il a été informé pour la première fois par les chercheurs des failles de juin.
Les plaignants citent également le ralentissement présumé de l'ordinateur qui sera causé par les correctifs nécessaires pour résoudre les problèmes de sécurité. « Contrairement à ce que prétendent certains rapports, les impacts sur les performances dépendent de la charge de travail et, pour l'utilisateur moyen, ne devraient pas être significatifs et seront atténués au fil du temps », avait affirmé Intel dans une déclaration antérieure.
« La vulnérabilité de sécurité révélée par ces rapports suggère que cela pourrait être l'une des plus grandes failles de sécurité jamais rencontrées par le public américain », a déclaré Bill Doyle de Doyle APC, l'un des avocats représentant les plaignants Steven Garcia et Anthony Stachowiak (district de Californie). « Il est impératif qu'Intel agisse rapidement pour résoudre le problème et que les consommateurs soient pleinement indemnisés pour toutes les pertes subies du fait de leurs actions. »
Selon les experts juridiques, pour pouvoir demander réparation, les consommateurs vont devoir montrer des dommages concrets. Ils s'attendent également à ce que les recours collectifs intentés par les consommateurs ne représentent qu'un coût auquel Intel devra faire face dans le sillage des révélations de Meltdown.
Eric Johnson, doyen de la Owen Graduate School of Management de l'Université Vanderbilt, a déclaré : « La responsabilité potentielle est grande pour Intel. Tout le monde se bousculera au cours des prochains jours pour comprendre à quel point c'est important. »
Les experts en sécurité pensent que les grands fournisseurs de services cloud tels qu'Amazon, Google et Microsoft vont probablement chercher une forme de compensation de la part d'Intel pour les corrections logicielles ou matérielles qu'ils sont forcés de faire et qui pourraient potentiellement affecter leur capacité de calcul globale. Néanmoins, Amazon, Microsoft et Google ont tous déclaré qu'ils ne s'attendent pas à des problèmes de performance significatifs pour la plupart de leurs clients de service cloud.
Selon Kim Forrest, analyste senior de recherche sur les actions chez Fort Pitt Capital Group à Pittsburgh, qui détient des actions d'Intel, l'incident devrait inciter les sociétés de cloud computing à faire pression sur Intel pour obtenir des prix plus bas sur les puces : « Ce que les [clients du cloud d'Intel] vont dire, c'est que vous nous avez fait du tort, nous vous détestons, mais si nous pouvons obtenir un rabais, nous achèterons toujours chez vous. »
Forrest suggère également qu'Intel pourrait devoir augmenter ses dépenses de développement de puces pour se concentrer sur la sécurité.
Source : The Guardian
Et vous ?


Voir aussi :


Vous avez lu gratuitement 1 619 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.