Depuis la révélation des failles Spectre/Meltdown, les plaintes se succèdent pour Intel et atteignent aujourd'hui le nombre de trente-cinq. Lors de son rapport annuel, publié vendredi, Intel a déclaré contester ces revendications et avoir l'intention de se défendre vigoureusement contre toutes ces poursuites.
La majorité d'entre elles (une trentaine) sont des recours collectifs, déposés par des clients qui prétendent avoir été lésés par les attaques ou par le défaut de l'entreprise de les divulguer. Deux des poursuites soutiennent que les déclarations faites par Intel à propos de ses produits ou activités étaient fausses ou trompeuses. Enfin, trois investisseurs poursuivent les dirigeants et les administrateurs d'Intel pour avoir manqué à leur obligation d'information envers les actionnaires, notamment en retardant la divulgation des failles.
La gestion de la situation par la firme de Santa Clara a soulevé nombres de critiques. Beaucoup lui reproche le trop grand délai entre la découverte et l'information du public -plus de six mois, et ce, malgré le fait que ses puces soient particulièrement exposées. D'autres voient d'un très mauvais œil la vente massive d'actions par le CEO de la société, juste après la découverte des attaques (et avoir gardé le silence).
Précisons que ces deux failles auraient été découvertes par Jann Horn, un chercheur en sécurité de 22 ans travaillant chez Google sur Project Zero, et ce, après plusieurs mois d'enquête. Selon Bloomberg, celui-ci aurait indiqué avoir informé Intel, ARM et AMD de la situation le 1er juin dernier. Lors d'une conférence à Zurich le 11 janvier, il a déclaré qu'après son partage de données initial, il n'y avait eu aucun échange jusqu'à ce qu'Intel l'appelle début décembre pour confirmer que d'autres chercheurs avaient trouvé les mêmes problèmes.
