Intel va répondre de la faille de sécurité Downfall devant la justice

Une faille de sécurité est un problème sérieux, et Intel l’a bien compris. Downfall, le bug qui permettait le vol de données sur les machines équipées de processeurs Intel, n’a pas fini de hanter les constructeurs, car des utilisateurs mécontents viennent de porter plainte contre Intel.

Downfall Intel
©Intel

Le 24 août 2022, une faille de sécurité majeure avait été rendue publique. Celle-ci concernait certains processeurs Intel et permettait le vol de données entre utilisateurs d’une même machine.

La faille a rapidement été corrigée, mais la solution d’Intel n’a fait qu’handicaper les machines concernées. Certains utilisateurs se sont sentis lésés par Intel et ont porté plainte contre le constructeur pour vente de produits défectueux.

La faille Downfall pouvait permettre à un usager malveillant d’installer un malware pour ensuite voler des données personnelles comme des coordonnées bancaires, des mots de passe et même des clés de chiffrement. 

La correction de Downfall ne se fait pas sans problèmes

Heureusement, Intel a résolu le problème en apportant des correctifs censés empêcher les vols de données. En revanche, la solution appliquée pour corriger le bug à  donc entraîné une baisse des performances des processeurs, pouvant atteindre 50%. Downfall a affecté la majorité des machines équipées du processeur Skylake Core de sixième génération, mais aussi celles alimentées par les Tiger Lake de onzième génération. 

Intel Core Raptor Lake
© Intel

Heureusement, les processeurs les plus récents du constructeur ne sont pas concernés par la faille Downfall. Comme les prochains Raptor Lake Refresh ou les Intel Arc (qui ont leurs propres problèmes d’optimisation).

Le bug n’affectant que les ordinateurs partagés par plusieurs utilisateurs, il est normal que les usagers se soient posé la question de savoir s’ils devaient oui ou non appliquer les corrections d’Intel au risque d’handicaper sérieusement leurs machines. Microsoft ayant d’ailleurs proposé une solution pour ceux voulant se passer des corrections.

Intel devant la justice pour avoir obligé ses utilisateurs à faire un choix impossible

Face à ce dilemme, certains utilisateurs ont donc décidé de porter plainte contre Intel. Dans leur plainte, ils suggèrent que le fabricant aurait vendu des produits défectueux mettant en danger la sécurité de leurs données personnelles.

Intel Core
© Intel

Les plaignants souhaitent porter l’affaire devant la justice et demander des dommages et intérêts à Intel d’une valeur de 10 000 dollars pour chaque plaignant. La crise Downfall est donc loin d’être terminée pour Intel, qui risque de devoir débourser une somme considérable si le constructeur est condamné.
L’entreprise n’a pour l’instant pas répondu à la plainte ni fait de commentaire.

La demande de dédommagement de la part des utilisateurs est compréhensible, le constructeur les ayant mis face à un choix impossible : la perte de données personnelles importantes ou bien la dégradation importante des performances de leur processeur.

Source : SecurityWeek