icetray - Fotolia

Bug Intel : le fondeur savait et a continué à vendre ses puces

Alors qu'Intel était a minima au courant d'un bug critique dans ses puces depuis le printemps, le fondeur a continué à vendre ses processeurs comme si de rien n'était. Il savait pourtant sans aucun doute que le correctif logiciel nécessaire aurait un impact notable sur la performance de ses puces.

Les nuages s’accumulent sur Intel. Après l’alerte donnée fin novembre sur plusieurs vulnérabilités critiques affectant l’Intel Management Engine, l’outil d’administration out-of band embarqué dans ses processeurs, c’est au tour d’un autre bug autrement plus sérieux d’émerger puisqu’il affecte cette fois-ci l’intégrité même de la gestion mémoire du noyau (voir l’article Bug Intel : des mécanismes de protection de la mémoire vive hautement vulnérables). Le bug, dont on ne connaitra les détails que demain, devrait faire l’objet d’une série de correctifs dans les noyaux des principaux OS, des correctifs connus sous le nom KPTI (Kernel page-table isolation) 

Faute de pouvoir corriger l’erreur dans le CPU, la seule solution pour les développeurs de systèmes d’exploitation est de créer un contournement logiciel. Dès le mois de mai, les chercheurs de l’université technique de Graz qui, les premiers, ont découvert le bug ont proposé un correctif aux équipes du noyau Linux. Ces dernières en collaboration avec les équipes d’Intel ont pris le relais, ce qui veut dire qu’a minima, Intel était donc au courant du problème depuis au moins le mois de mai. Il est même vraisemblablement que le problème ait été connu plus tôt puisque les premières publications de l’équipe de Graz datent de la fin 2016.

Les développements du correctif se sont accélérés en octobre 2017 lorsque Dave Hansen d'Intel a proposé aux développeurs du noyau un code entièrement réécrit pour résoudre le problème. C’est à l’affinage de ce code que les « équipes du noyau travaillent d’arrache-pied depuis près de 3 mois pour produire le correctif du noyau Linux qui devrait être publié demain (avec une description détaillée de la faille). Microsoft devrait quant à lui produire un correctif mercredi 10 janvier et il est vraisemblable que Mac OS et les OS BSD connaîtront des correctifs similaires dans les jours à venir.

Intel est au courant depuis longtemps

Intel a sans doute compris très tôt que le correctif nécessaire à contrer le bug de ses puces aurait un impact notable sur la performance de ses processeurs. Selon les premières analyses, il semble en effet que le correctif réduise de 5 à 20 % la performance des systèmes affectés.

Cet impact peut être encore plus catastrophique lorsque l’application fait un usage intensif d’appels au noyau, ce qui est notamment le cas des applications qui sollicitent fortement la pile stockage ou la pile réseau. De premiers tests menés par nos confrères de Phoronix en copie de fichiers sur un SSD NVMe montrent ainsi une chute de plus de 50 % des performances sur un Core i7 de dernière génération.

Plus inquiétant, la dégradation des performances sera d’autant plus importante que le processeur est ancien. Sur les processeurs les plus récents (les puces à partir de la génération Westmere de 2011), le correctif produit par les équipes du noyau Linux s’appuie en effet sur le support de PCID pour limiter l’impact de performance lié à l’invalidation de tables de translation d’adresse (TLB) du processeur, un des mécanismes utilisés par le correctif pour contourner la faille processeur. Mais sur les processeurs anciens ne supportant pas les PCID, le prix à payer est plus élevé.

Pendant le bug, la vente continue

Le plus choquant est que connaissant l’existence de ce bug critique, Intel a continué à commercialiser les processeurs affectés tout en sachant qu’il y aurait à terme un prix significatif à payer pour ses clients en matière de performance. Et l’on ne parle pas ici que de processeurs serveurs : toutes les puces du constructeur du plus petit processeur Core i au plus massif des processeurs Xeon seraient affectées.

Lorsque tous les détails seront connus, il est vraisemblable qu’Intel ne pourra éviter de multiples recours en class action aux États-Unis. A minima en Europe, le fondeur s’expose à des recours en vice caché sur l’ensemble des processeurs vendus au cours des dix dernières années. Rappelons qu’aux termes de l’article 1641 du Code civil, le vice est un défaut qui rend une chose impropre à l’usage auquel on la destine, ou diminue tellement cet usage que l’acheteur ne l’aurait pas acquise ou n’en aurait donné qu’un moindre prix (l’article 1648 du Code civil précise aussi que l’action doit être intentée par l’acquéreur dans un délai de deux ans à compter de la découverte du vice).

Pendant le bug, la vente… d’actions et de stock-options continue

Plus étonnant encore, sachant le problème qui guette le fondeur, son CEO a levé de multiples stock-options et vendu environ 245 000 actions Intel le 29 novembre dernier pour un total de 11 M$, sans fournir d’explication particulière. À l’époque, le site financier “The Motley Fool” s’était étonné de la vente. À la lumière des informations qui commencent à émerger sur le bug des puces Intel, il ne manquerait plus que les dirigeants de la firme doivent aussi faire face à des accusations de délit d’initié pour débuter 2018 en fanfare…

Pour approfondir sur x86

Close