Comme tous les mois, Intel publie ses avis de sécurité dans le but d’informer ses partenaires des diverses failles trouvées dans leurs produits. Aujourd’hui, cela concerne pas moins de 77 nouvelles failles… Aïe.
77 nouvelles failles de sécurité chez Intel !
En cette deuxième semaine de novembre, pas moins de 77 nouvelles failles ont été découvertes. Cela concerne à la fois les processeurs, les chipsets graphiques et même les contrôleurs Ethernet. Beaucoup de ces vulnérabilités ont été trouvées en interne chez les bleus.
Voici une petite liste non exhaustive des failles les plus problématiques, avec leur CVSS Range (indice de vulnérabilité) :
Si une majorité de ces failles présentent des risques mineurs, certaines sont plus critiques. On pense notamment à JCC Erratum qui touche les caches par exemple. Pour celle-ci, Intel a dû sortir un correctif qui, d’après eux, impactera les performances de 0% à 4%. De son côté, Phoronix propose un test de divers CPU Intel avec et sans correctif afin de mesurer l’impact sur les performances. Le constat est simple, selon les applications on est perdant. De plus, cet impact pourra aussi se mesurer chez les particuliers, en fonction des applications qu’ils utilisent.
Ces vulnérabilités impactent donc une grande partie des dernières sorties matérielles du constructeur, notamment les processeurs Coffee Lake, Cascade Lake, Comet Lake, etc. Comme souvent, les mises à jour permettront de combler les failles les plus importantes. Il n’en reste pas moins que tout ce petit monde ressemble grandement à du fromage helvète niveau sécurité.
Pour de plus amples informations, vous trouverez à cette adresse la communication faite par Intel (ici).
Sans aucun gros changement dans leur architecture, qui est du recyclage avec optimisation et quelques améliorations, ils ont fini par se retrouver avec une passoire.
C’est bien beau la puissance, mais si la structure ne tiens pas la route, on fonce à la catastrophe.
le seul choix logique et censé c’est d’aller à la concurrence dans ce cas
Déjà passer il y a 2 ans chez AMD 1700x pour remplacer un vénérable 2600k et aucun regret. ^^
Ah force de patcher on arrivera aux performances d’un 2600k en quelques années avec un 8700k ?
Intel donne de moins en moins envie d’évoluer chez eux