La semaine dernière, Intel a révélé une nouvelle variante de Spectre. Baptisée « L1 Terminal Fault », cette faille permet d’exploiter l’exécution spéculative pour accéder aux données du cache de niveau 1 du processeur. Comme pour les autres variantes, Intel a mis à disposition des microcodes pour corriger le fonctionnement du processeur. Et comme d’habitude, ces patchs peuvent être installés directement depuis le système d’opération.
Mais, surprise, il y a eu une levée de boucliers au sein de la communauté du libre et, notamment, de la part des développeurs de Debian. En effet, les nouveaux patchs étaient assortis d’une licence d’utilisation plutôt draconienne, interdisant aux utilisateurs de « fournir ou publier » des tests comparatifs logiciels. Une obligation d’autant plus inacceptable que les patchs d’Intel sont susceptibles d’induire des baisses de performances, et tout particulièrement sur les systèmes virtualisés dans les datacenters.
Intel fait amende honorable
Chez les membres de la communauté Debian, le sang n’a fait qu’un tour. Pour protester contre cette censure, ils ont décidé de bloquer la diffusion des patchs d’Intel. « Beaucoup de gens sont intéressés par l’impact des patchs de microcode sur la vitesse [du processeur], et Intel tente maintenant de museler tous ceux qui veulent collecter des informations sur cet impact, au travers d’une restriction dans la licence. C’est une mauvaise stratégie », a estimé Bruce Perens, une figure éminente dans la communauté de l’open source, dans une note de blog.
Mis en défaut, Intel a finalement décidé de rétropédaler. Le fournisseur a publié une nouvelle version du texte de licence, sans la fameuse clause de censure. Et ce n’est pas tout. Sur Twitter, Imad Sousou, vice-président et directeur général du centre de technologie open source d’Intel, a souligné qu’il appréciait le « feedback » de la communauté et qu’il la remerciait. Comme quoi, la vigilance paie toujours.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.