Intel a publié 'Coffee Lake' sachant qu'il était vulnérable à Specter et Meltdown



By the time Intel launched its 8th generation Core 'Coffee Lake' desktop processor family (September 25, 2017, with October 5 availability), the company was fully aware that the product it is releasing was vulnerable to the three vulnerabilities plaguing its processors today, the two more publicized of which, are 'Spectre' and 'Meltdown.' Google Project Zero teams published their findings on three key vulnerabilities, Spectre (CVE-2017-5753 and CVE-2017-5715); and Meltdown (CVE-2017-5754) in mid-2017, shared with hardware manufacturers under embargo; well before Intel launched 'Coffee Lake.' Their findings were made public on January 3, 2018.

Les ingénieurs d'Intel auraient eu suffisamment de temps pour comprendre la gravité de la vulnérabilité, car «Coffee Lake» est essentiellement la même micro-architecture que «Kaby Lake» et «Skylake». Comme le dit un chercheur en sécurité, cela pourrait affecter la responsabilité d'Intel lorsque les clients du processeur Core de 8e génération se prononcent sur un recours collectif. Comme si ce n'était pas pire, «Skylake» et les micro-architectures ultérieures pourraient nécessiter des mises à jour de micro-code en plus des correctifs du noyau du système d'exploitation pour contourner les vulnérabilités. Les trois micro-architectures devraient faire face à une baisse de performances, malgré le fait qu'Intel extrait des déclarations colorées de ses principaux clients du cloud computing selon lesquelles les performances ne sont pas affectées «dans le monde réel». La société connaissait également bien Spectre et Meltdown avant que son PDG ne verse 22 millions de dollars d'actions et d'options (alors que les investisseurs et la SEC n'étaient pas conscients des vulnérabilités).