Les nouveaux patchs visant à atténuer la faille Foreshadow sur les processeurs Intel ne réduisent aucunement les performances des puces. C’est Intel qui le dit et pour s’assurer que personne ne dira le contraire, la licence d’utilisation des patchs interdit la réalisation et la publication de tests des performances de systèmes patchés.
Quand Spectre et Meltdown ont été révélés à la face du monde, Intel a géré le problème de manière pour le moins « erratique ». Entre les correctifs bugués et les réductions de performances des machines patchées, le fondeur a été particulièrement critiqué. Il écope d’ailleurs d’une flopée de procès pour sa conduite aussi bien en amont qu’en aval de la découverte de ces vulnérabilités.
Alors quand Foreshadow a pointé le bout de son nez, Intel n’a pas voulu reproduire les mêmes erreurs et s’est blindé en conséquence. Première étape, l’entreprise déclare que ses patchs n’ont pas d’impact notable sur les performances de ses processeurs. Et pour s’en assurer, le fondeur a eu recours à une méthode qui ne manque pas d’originalité…
Effet inverse
Dans l’accord de licence de ses correctifs, Intel interdit de « publier ou fournir des résultats de test ou de comparaison de logiciels ». Voilà donc comment le géant des semi-conducteurs compte établir que ses patchs ne réduisent pas les performances quand bien même ils touchent à l’exécution spéculative des processeurs : en empêchant tout autre benchmark que le sien.
Cette petite pépite, relevée par plusieurs communautés open source, fait grincer des dents. Tant et si bien que les éditeurs de certaines distributions Linux, dont Debian, refusent de diffuser le correctif tant qu’Intel n’aura pas modifié les conditions de l’accord de licence. Le fondeur a réagi en annonçant une prochaine mise à jour du texte, sans préciser de date.