Процесорният гигант Intel е изправен пред тежка съдебна битка. Компанията е продала милиарди чипове с дефект, за който е знаела и не е направила нищо, според потърпевши потребители.
Купувачите на дефектни процесори от Intel са завели колективен иск, твърдейки, че компанията съзнателно е продала милиарди чипове, знаейки за уязвимостта Downfall (INTEL-SA-00828). Тя може да се използва с инструкциите AVX2 и AVX-512 чрез атака, която Intel нарича Gather Data Sampling (GDS).
Информация за предстоящия съдебен процес се появи за първи път през август 2023 г. Ищците твърдят, че Intel знае за тази уязвимост от 2018 г., а кръпката, която коригира архитектурния дефект, „забавя процесорите до неузнаваемост”, отбелязва в публикация Tom’s Hardware.
Уязвимостта Downfall засяга процесори на Intel от 6-то (Skylake) до 11-то (Rocket Lake) поколение, включително Xeon чипове, базирани на същите архитектури – общият им брой всъщност може да възлиза на милиарди.
Intel, от своя страна, призна, че при някои работни натоварвания спадът на производителността след инсталиране на корекция, която затваря уязвимостта, може да достигне до 50%. Серия от тестове, проведени малко след разкриването на Downfall, показаха загуба на до 39% в производителността. Най-силно засегнати са приложенията, които разчитат в голяма степен на наборите от инструкции AVX2 и AVX-512.
2018 година, когато се разчу за уязвимостта Downfall, беше богата на новини за проблеми с хардуерната компютърна сигурност – уязвимостите Spectre и Meltdown доминираха в заглавията на технологичните медии. За първи път широката публика узна за експлойти, насочени към спекулативния процес на изпълнение, който много съвременни процесори използват за ускоряване на изчисленията.
В резултат на публичността около Spectre и Meltdown, някои изследователи на сигурността започнаха да обмислят подобни вектори на атака. През юни 2018 г. се разчу за „нов вариант на експлойта Spectre за процесори на Intel, използващ инструкциите AVX и AVX512”. Тази информация остана строго поверителна в продължение на два месеца, давайки възможност на Intel да предприеме действия за отстраняване на проблема.
Ключовият аргумент на ищците е, че „през лятото на 2018 г., докато Intel се бореше с ефектите на Spectre и Meltdown и обещаваше хардуерни корекции в бъдещите поколения процесори, компанията получи два отделни доклада за уязвимости от трети страни, които отбелязаха набор от уязвимости в инструкциите AVX”. Ищците подчертават признанието на Intel, че е чела тези доклади.
Основното оплакване в исковата молба, подадена в Окръжния съд на САЩ в Сан Хосе, не е относно съществуването на самата уязвимост Downfall или намаляването на производителността в резултат на коригирането ѝ, а това, че Intel „седи със скръстени ръце от 2018 г.”.
Според ищците, Intel съзнателно е продала милиарди процесори с „дефект” от 2018 г. насам. Това доведе до две неприемливи опции за купувачите: или да оставят компютъра си уязвим, или да приложат корекция, която „унищожава производителността на процесора”. Ето защо ищците търсят “справедливо обезщетение” от Intel.