Уязвимост в процесорите с 8-годишна давност е на път да причини сериозни неприятности на Intel. Коригирането на този бъг, наличен в милиарди чипове, които се използват от потребители по целия свят, е за сметка на 40-процентно намаление на производителността.
Вече е в ход подготовката на групов иск срещу Intel за уязвимостта Downfall в неговите процесори, която позволява кражба на пароли, съобщи Tom’s Hardware. Проблемът съществува от осем години в шест поколения процесори Core и Xeon, като през това време Intel е продал няколко милиарда от тези чипове.
Потребителите са поставени пред труден избор – или да използват опасен за сигурността им процесор, или да закърпят пролуката със специален пач и да загубят 39% от производителността на процесора. Изглежда ИТ гигантът ще отговаря в съда за този технологичен проблем.
Корекция с цената на огромен компромис
Intel пусна корекция за коригиране на наскоро откритата уязвимост Downfall. Но интегрирането на подходящия микрокод прави процесорите му с 39% по-бавни при изпълнението на много задачи. Милиарди процесори по целия свят са засегнати от Downfall, която позволява кражба на пароли.
За всичко, свързано с тази опасна уязвимост, Intel може да отговаря в съда. Срещу компанията се подготвя колективен иск, тъй като отстраняването на уязвимостта се отразява негативно на производителността на процесора.
Бъгът се появява за първи път през 2015 г. в семейството процесори Skylake. Хакерите можеха да го експлоатират през цялото това време, а останалите разбраха за него едва през лятото на 2023 г., благодарение на специалиста по информационна сигурност Даниел Могими от Google. Той не само идентифицира проблема и го докладва на Intel, но и направи публично достояние информацията за съществуването му.
Патова ситуация за Intel
Груповият иск срещу Intel, който предстои да отиде в съда, има за цел да принуди американската корпорация да компенсира клиентите за „загуба на стойност, загуба на производителност, проблеми със сигурността и други загуби, произтичащи от Downfall“, пише в документа, на който се позовава Tom’s Hardware.
С други думи, Intel е продавал не само опасни, но и потенциално бавни процесори – тяхната производителност след затваряне на пролуката, образувана по вина на самата Intel, ще падне с повече от една трета от декларираната и няма да отговаря на официалните спецификации . Ако актуализацията не е инсталирана, тогава хакерите могат да използват уязвимостта и да получат достъп до пароли от всички услуги, които потребителите използват, включително крипто-портфейли.
Intel не разкрива колко процесора от всяко поколение е продал през последните осем години. Но е лесно да се изчисли, че Downfall се съдържа в шест поколения на Core – от шестото Skylake до единадесетото Tiger Lake. Сървърните чипове Xeon не са пожалени от този проблем – засегнати са линиите Ice Lake и Rocket Lake.
Ако има много ищци, ако те изискват големи суми компенсации и ако съдът вземе тяхната страна, тогава Intel вероятно ще трябва да плати няколко десетки или стотици милиони долари. По подобен начин през 2020 г. Apple беше принудена да плати 500 милиона долара в колективен иск за изкуствено забавяне на своите iPhone, тъй като вградените батерии се разграждаха бързо.
Между чука и наковалнята
Най-силният аргумент в полза на ищците е фактът, че всички, засегнати от Downfall, са хванати между чука и наковалнята. Те са платили 100% от цената на процесора, очаквайки да получат заявената от Intel производителност. Но сега трябва да избират между това да оставят системите си уязвими за хакери (не е най-добрият вариант) или да се примирят със значително намаляване на производителността на процесора (също не е добър вариант).
В първия случай отказът от инсталиране на корекция в името на поддържането на производителността може да има реално въздействие върху всички потребители – както частни, така и корпоративни. Downfall ще даде на нападателите директен път до всички чувствителни данни, включително бизнес тайни и финансова информация, чрез лесен достъп до пароли.
Във втория случай милиарди процесори ще станат почти 40% по-слаби и това все още е добър показател. Самата Intel заяви, че нейната корекция е в състояние да забави чиповете с 50%.
Ще се възползват ли конкурентите
Скандалът с Downfall е последният в дълга поредица от провали за Intel. Началото на 2023 г. донесе исторически голяма нетна загуба за компанията, като едва през второто тримесечие Intel успя да достигне незначителна за обхвата на дейността си нетна печалба.
Също така от лятото на 2017 г., когато се появиха първите чипове Ryzen, Intel изпитва все по-голям натиск от страна на AMD, основният и единствен конкурент на глобалния пазар на x86 процесори. Чиповете Ryzen се произвеждат с помощта на по-модерни и напреднали технологии и надминават Core в много задачи, където производителността на процесора е важна.
Ситуацията с Downfall може да е от полза на AMD и да се превърне в отлична реклама за нейните процесори. Факт е обаче, че в началото на август 2023 г., когато се появи информация за Downfall в чиповете на Intel, модерните процесори на AMD бяха в центъра на подобен скандал. В тях бе открита уязвимост Inception, която също позволява кражба на данни.
Потребителите могат да се предпазят от хакери, които се опитват да експлоатират Inception, само с помощта на специален пач, но, както в случая с Intel, това води до спад на производителността, макар не с 50% или дори не с 39%. Спадът е в рамките на 5-28% в зависимост от вида на изпълняваната задача. Но мащабът на проблема не е толкова голям, както при Downfall, тъй като Inception засяга само процесори с архитектура Zen 3 (от есента на 2020 г.) и Zen 4 (от есента на 2022 г.).