La vulnérabilité Downfall, également connue sous le nom de Gather Data Sampling (GDS) par Intel, est l’une des dernières vulnérabilités en date à avoir été identifiée dans les processeurs Intel. Elle expose les utilisateurs à d’éventuelles attaques malveillantes, et la vulnérabilité touche la plupart des processeurs Intel de la 6e à la 11e génération. Cette vulnérabilité est liée à l’exécution spéculative d’instructions Advanced Vector Extensions (AVX), qui permet de révéler le contenu des registres vectoriels. Elle repose sur l’instruction AVX SIMD Gather, qui peut être exploitée pour extraire des données de la mémoire pendant l’exécution spéculative. En d’autres termes, elle permet de lire des informations sensibles, telles que des clés de chiffrement, à partir de la mémoire, même lorsque cela devrait être interdit.Une plainte déposée contre Intel affirme que l’entreprise connaissait cette vulnérabilité depuis 2018, mais n’a pas corrigé le défaut avant la divulgation publique de la faille cette année. Les acheteurs d’ordinateurs concernés ont été contraints d’appliquer un correctif qui a ralenti les performances de leurs processeurs jusqu’à 50 %. Cette situation a suscité des préoccupations quant à la sécurité des données et à la responsabilité d’Intel.
De nombreux clients d’Intel se retrouvent avec des processeurs défectueux qui sont soit extrêmement vulnérables aux attaques, soit qui doivent être ralentis au point d'être méconnaissables pour les « réparer ». Au fond, il ne s'agit pas des processeurs que les plaignants et les membres du groupe ont achetés. Leurs performances sont tout à fait différentes et leur valeur est bien moindre. Et pendant des années, Intel a su que tout cela finirait par se produire.
En 2020, Linus Torvalds, le créateur du noyau Linux, a partagé sur une liste de diffusion son avis sur le jeu d’instructions AVX-512 d’Intel. Dans le commentaire qu’il a laissé, Torvalds espérait que l'AVX-512 aura une mort douloureuse. Pour le père de Linux, le jeu d’instructions AVX-512 est seulement bénéfique pour le marché HPC et a de réels inconvénients. Selon lui, Intel devrait cesser de gaspiller ses ressources dans de nouveaux jeux d’instructions afin de se concentrer sur des choses qui importent vraiment.
« J'espère que l'AVX-512 mourra d'une mort douloureuse, et qu'Intel commencera à résoudre les vrais problèmes au lieu d'essayer de créer des instructions magiques pour ensuite créer des benchmarks sur lesquels ils pourront s'appuyer », avait-il déclaré. Il souhaitait également que le fabricant de puces se concentre davantage sur le code ordinaire, qui n'est pas HPC (high performance computing) ou tout autre cas particulier inutile.
« Je l’ai déjà exprimé et je le réitère : à l’époque où le x86 était à son apogée, Intel dominait le marché et surpassait toute concurrence. Cependant, en ce qui concerne les opérations en virgule flottante (FP), absolument tout le monde faisait mieux qu’Intel. Les performances FP d’Intel étaient relativement faibles, mais cela n’avait pas d’importance en dehors des benchmarks. Cette situation se répète aujourd’hui avec l’AVX-512. Bien que l’on puisse trouver des aspects importants, ces derniers ne sont pas déterminants pour la vente globale des machines. »
Un Problème de conception sous-estimé
Les plaignants demandent réparation pour la décision prise en toute connaissance de cause par Intel de vendre des processeurs dont la conception est manifestement défectueuse sans dire la vérité, et pour un prétendu « correctif » qui détruit les performances de leurs processeurs. Une solution dangereuse qui s’oppose au problème (assez sérieux) qui la requiert.
Dans les années 1990, les processeurs haut de gamme ont commencé à intégrer une technique de conception appelée « prédiction de branche », une procédure spéculative conçue pour éviter que le processeur ne se bloque en attendant des informations provenant de la mémoire système relativement lente. Cette technique a permis d'augmenter considérablement la puissance de calcul et l'efficacité, et a donné naissance à d'autres techniques d' « exécution spéculative », notamment des sous-systèmes qui permettent aux CPU d'exécuter des instructions dans le désordre et même de prédire le résultat d'instructions futures.
Depuis plus d'une décennie, tous les processeurs modernes ont mis en œuvre ces fonctions d'exécution. Elles constituent, à l'ère moderne, une fonctionnalité de base de tous les processeurs fabriqués par Intel et ses concurrents, et les performances suffisantes attendues des processeurs ne peuvent être atteintes sans elles.
Défaut majeur de conception : Non-respect de la segmentation
Les processeurs modernes appliquent également la « segmentation », ce qui signifie que les programmes informatiques privilégiés et les ressources qu'ils utilisent (c'est-à-dire la mémoire du système et le matériel) doivent être séparés des programmes exécutés par les utilisateurs. Il s'agit là aussi d'une fonctionnalité essentielle de tous les processeurs modernes.
Cependant, Intel a mal conçu ces systèmes critiques dans des milliards de ses unités centrales. Lorsque les processeurs d'Intel exécutent des instructions de manière spéculative, ils sont censés rejeter les résultats de l'exécution si le processeur s'est trompé. Au lieu de cela, les processeurs d'Intel laissent des « effets secondaires » - les données restent dans des tampons ou dans la mémoire cache du processeur même après que les résultats de l'exécution spéculative ont été rejetés. Pire encore, les processeurs d'Intel permettent au code exécuté de manière spéculative de voir les ressources du système et les informations que seul un système d'exploitation ou un programme informatique privilégié devrait être en mesure de voir, ce qui constitue une violation de la segmentation.
Ce défaut de conception s'est manifesté sous une forme catastrophique en janvier 2018, lorsqu'il est apparu que les processeurs d'Intel souffraient de vulnérabilités appelées Spectre et Meltdown - des vecteurs d'attaque qui exploitaient la conception défectueuse d'Intel. Ces vulnérabilités ont eu des conséquences stupéfiantes et Intel s'est empressé de les corriger, promettant des mesures d...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.