Сегодня 27 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → downfall

На Intel подали в суд за продажу миллиардов процессоров с дефектом, о котором она знала и ничего не сделала

Покупатели процессоров Intel подали коллективный иск, в котором утверждают, что Intel сознательно продала миллиарды процессоров, зная об уязвимости Downfall (INTEL-SA-00828). Эта уязвимость эксплуатируется через инструкции AVX2 и AVX-512 посредством атаки, которую Intel назвала Gather Data Sampling (GDS). Истцы утверждают, что Intel знала об этой уязвимости с 2018 года, а патч, исправляющий этот архитектурный недостаток, «замедлил процессоры до неузнаваемости».

Впервые информация о готовящемся иске появилась в августе 2023 года. Уязвимость Downfall затронула процессоры Intel от 6-го (Skylake) до 11-го (Rocket Lake) поколения, включая основанные на тех же архитектурах чипы Xeon — общее их количество действительно может исчисляться миллиардами. Производитель признал, что в отдельных рабочих нагрузках просадка производительности после установки закрывающего уязвимость патча может доходить до 50 %. Проведённая вскоре после раскрытия информации о Downfall серия тестов показала потерю до 39 % производительности. Больше всего пострадали приложения, которые в значительной степени опирались на наборы инструкций AVX2 и AVX-512.

2018 год, когда была обнаружена уязвимость Downfall, был богат на новости об аппаратных проблемах компьютерной безопасности — уязвимости Spectre и Meltdown не сходили с заголовков технической прессы. Впервые широкой публике были представлены эксплойты, нацеленные на спекулятивный процесс выполнения, который используется многими современными процессорами для ускорения вычислений.

В результате информационного шума вокруг Spectre и Meltdown, некоторые исследователи безопасности начали рассматривать схожие векторы атак. В июне 2018 года Александр Йи (Alexander Yee) сообщил о «новом варианте эксплойта Spectre для процессоров Intel, использующем инструкции AVX и AVX512». Эта информация в течение двух месяцев оставалась строго конфиденциальной, предоставляя Intel возможность предпринять действия для исправления ситуации.

На самом деле, согласно поданному иску, Йи был не единственным, кто предупреждал Intel об уязвимостях AVX. Ключевой аргумент истцов заключается в том, что «Летом 2018 года, когда Intel боролась с последствиями Spectre и Meltdown и обещала внести аппаратные исправления в будущих поколениях процессоров, компания получила два отдельных отчёта об уязвимостях от третьих сторон, в которых отмечался набор уязвимостей в инструкциях AVX для процессоров Intel». Истцы подчёркивают, что Intel признала факт ознакомления с этими отчётами.

Основная жалоба в исковом заявлении, поданном в Окружной суд США в Сан-Хосе, касается не самого факта существования уязвимости Downfall или снижения производительности в результате её исправления патчем, а того, что Intel с 2018 года «сидит сложа руки», как утверждают истцы. По их мнению, Intel сознательно продала с 2018 года миллиарды процессоров с «дефектом». Это привело к двум неприемлемым вариантам для покупателей: либо оставить свой компьютер уязвимым, либо применить патч, который «уничтожает производительность процессора». Именно поэтому истцы требуют от Intel «справедливого возмещения ущерба».

Intel грозит судебный иск из-за уязвимости Downfall — патч чрезмерно уронил производительность

После раскрытия информации об уязвимости Downfall компания Intel может столкнуться с коллективным иском, сообщает ресурс Tom’s Hardware со ссылкой на данные агрегатора коллективных исков. Это неудивительно, поскольку проблема коснулась миллиардов процессоров, а патч в отдельных рабочих нагрузках может снижать их производительность на 39 %.

Коллективный иск инициирован юридической фирмой Bathaee Dunne, которая пока собирает жалобы владельцев уязвимых процессоров и всю необходимую информацию — компания хочет заставить Intel компенсировать клиентам «потерю ценности, снижение производительности, меры безопасности и другие убытки, возникшие из-за уязвимости Downfall».

Уязвимость Downfall затронула процессоры Intel от 6-го (Skylake) до 11-го (Rocket Lake) поколения, включая основанные на тех же архитектурах чипы Xeon — общее их количество действительно может исчисляться миллиардами. Производитель признал, что в отдельных рабочих нагрузках просадка производительности после установки закрывающего уязвимость патча может составлять до 50 %. Проведённая вскоре после раскрытия информации о Downfall серия тестов показала потерю до 39 % производительности.

В итоге владельцы чипов Intel, заплатившие 100 % их стоимости, оказались перед выбором: сохранить скорость их работы, но оставить машины уязвимыми; либо обеспечить безопасность систем, но пожертвовать их быстродействием, — неприятными представляются оба варианта. Примечательно, что в тот же день была раскрыта информация об уязвимости Inception у процессоров AMD Zen. Закрывающий её патч тоже вызывает снижение производительности, а значит, коллективный иск может грозить и «красным».


window-new
Soft
Hard
Тренды 🔥
Разработчики археологического приключения Heaven's Vault заинтриговали игроков зашифрованным тизером — фанаты надеются на продолжение 9 мин.
В «Яндексе 360 для бизнеса» появились федерации 10 мин.
Telegram перестал перегревать и быстро разряжать iPhone, но обновление сломало «Истории» 42 мин.
«Мы и представить не могли»: психологический инди-хоррор Mouthwashing поразил разработчиков продажами 56 мин.
Instagram и Facebook наполнятся пользователями, которых сгенерирует ИИ 2 ч.
Количество загрузок, планы на релиз и ограничения Steam: разработчики российской стратегии «Передний край» подвели итоги 2024 года 3 ч.
В Windows 11 обнаружена ошибка, которая мешает установке обновления безопасности 8 ч.
В работе ChatGPT произошёл глобальный сбой 14 ч.
Разработчики Assetto Corsa Evo подтвердили, с каким контентом игра выйдет на старт раннего доступа и чего ждать от полноценного релиза 14 ч.
Российский аниме-хоррор MiSide внезапно оказался хитом Steam — восторженные отзывы игроков, сотни тысяч проданных копий 16 ч.