Сегодня 21 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → downfall

На Intel подали в суд за продажу миллиардов процессоров с дефектом, о котором она знала и ничего не сделала

Покупатели процессоров Intel подали коллективный иск, в котором утверждают, что Intel сознательно продала миллиарды процессоров, зная об уязвимости Downfall (INTEL-SA-00828). Эта уязвимость эксплуатируется через инструкции AVX2 и AVX-512 посредством атаки, которую Intel назвала Gather Data Sampling (GDS). Истцы утверждают, что Intel знала об этой уязвимости с 2018 года, а патч, исправляющий этот архитектурный недостаток, «замедлил процессоры до неузнаваемости».

Впервые информация о готовящемся иске появилась в августе 2023 года. Уязвимость Downfall затронула процессоры Intel от 6-го (Skylake) до 11-го (Rocket Lake) поколения, включая основанные на тех же архитектурах чипы Xeon — общее их количество действительно может исчисляться миллиардами. Производитель признал, что в отдельных рабочих нагрузках просадка производительности после установки закрывающего уязвимость патча может доходить до 50 %. Проведённая вскоре после раскрытия информации о Downfall серия тестов показала потерю до 39 % производительности. Больше всего пострадали приложения, которые в значительной степени опирались на наборы инструкций AVX2 и AVX-512.

2018 год, когда была обнаружена уязвимость Downfall, был богат на новости об аппаратных проблемах компьютерной безопасности — уязвимости Spectre и Meltdown не сходили с заголовков технической прессы. Впервые широкой публике были представлены эксплойты, нацеленные на спекулятивный процесс выполнения, который используется многими современными процессорами для ускорения вычислений.

В результате информационного шума вокруг Spectre и Meltdown, некоторые исследователи безопасности начали рассматривать схожие векторы атак. В июне 2018 года Александр Йи (Alexander Yee) сообщил о «новом варианте эксплойта Spectre для процессоров Intel, использующем инструкции AVX и AVX512». Эта информация в течение двух месяцев оставалась строго конфиденциальной, предоставляя Intel возможность предпринять действия для исправления ситуации.

На самом деле, согласно поданному иску, Йи был не единственным, кто предупреждал Intel об уязвимостях AVX. Ключевой аргумент истцов заключается в том, что «Летом 2018 года, когда Intel боролась с последствиями Spectre и Meltdown и обещала внести аппаратные исправления в будущих поколениях процессоров, компания получила два отдельных отчёта об уязвимостях от третьих сторон, в которых отмечался набор уязвимостей в инструкциях AVX для процессоров Intel». Истцы подчёркивают, что Intel признала факт ознакомления с этими отчётами.

Основная жалоба в исковом заявлении, поданном в Окружной суд США в Сан-Хосе, касается не самого факта существования уязвимости Downfall или снижения производительности в результате её исправления патчем, а того, что Intel с 2018 года «сидит сложа руки», как утверждают истцы. По их мнению, Intel сознательно продала с 2018 года миллиарды процессоров с «дефектом». Это привело к двум неприемлемым вариантам для покупателей: либо оставить свой компьютер уязвимым, либо применить патч, который «уничтожает производительность процессора». Именно поэтому истцы требуют от Intel «справедливого возмещения ущерба».

Intel грозит судебный иск из-за уязвимости Downfall — патч чрезмерно уронил производительность

После раскрытия информации об уязвимости Downfall компания Intel может столкнуться с коллективным иском, сообщает ресурс Tom’s Hardware со ссылкой на данные агрегатора коллективных исков. Это неудивительно, поскольку проблема коснулась миллиардов процессоров, а патч в отдельных рабочих нагрузках может снижать их производительность на 39 %.

Коллективный иск инициирован юридической фирмой Bathaee Dunne, которая пока собирает жалобы владельцев уязвимых процессоров и всю необходимую информацию — компания хочет заставить Intel компенсировать клиентам «потерю ценности, снижение производительности, меры безопасности и другие убытки, возникшие из-за уязвимости Downfall».

Уязвимость Downfall затронула процессоры Intel от 6-го (Skylake) до 11-го (Rocket Lake) поколения, включая основанные на тех же архитектурах чипы Xeon — общее их количество действительно может исчисляться миллиардами. Производитель признал, что в отдельных рабочих нагрузках просадка производительности после установки закрывающего уязвимость патча может составлять до 50 %. Проведённая вскоре после раскрытия информации о Downfall серия тестов показала потерю до 39 % производительности.

В итоге владельцы чипов Intel, заплатившие 100 % их стоимости, оказались перед выбором: сохранить скорость их работы, но оставить машины уязвимыми; либо обеспечить безопасность систем, но пожертвовать их быстродействием, — неприятными представляются оба варианта. Примечательно, что в тот же день была раскрыта информация об уязвимости Inception у процессоров AMD Zen. Закрывающий её патч тоже вызывает снижение производительности, а значит, коллективный иск может грозить и «красным».


window-new
Soft
Hard
Тренды 🔥
GTA наоборот: полицейская песочница The Precinct с «дозой нуара 80-х» не выйдет в 2024 году 2 ч.
D-Link предложила устранить уязвимость маршрутизаторов покупкой новых 2 ч.
Valve ужесточила правила продажи сезонных абонементов в Steam и начнёт следить за выполнением обещаний разработчиков 3 ч.
Австралия представила беспрецедентный законопроект о полном запрете соцсетей для детей до 16 лет 4 ч.
Биткоин приближается к $100 000 — курс первой криптовалюты установил новый рекорд 4 ч.
В открытых лобби Warhammer 40,000: Space Marine 2 запретят играть с модами, но есть и хорошие новости 5 ч.
Apple попросила суд отклонить антимонопольный иск Минюста США 5 ч.
Битва за Chrome: Google рассказала об ужасных последствиях отчуждения браузера для США и инноваций 5 ч.
ИИ помог Google выявить 26 уязвимостей в открытом ПО, включая двадцатилетнюю 7 ч.
Власти США попытаются отнять самый популярный браузер у Google через суд 7 ч.
Флагманы Oppo Find X8 и X8 Pro на Dimensity 9400 стали доступны не только в Китае — старший оценили в €1149 10 мин.
«ВКонтакте» выросла до 88,1 млн пользователей — выручка VK взлетела на 21,4 % на рекламе 30 мин.
В Китае выпустили жидкостный кулер с 6,8-дюймовым изогнутым OLED-экраном за $137 44 мин.
«Квантовые жёсткие диски» стали ближе к реальности благодаря разработке австралийских учёных 51 мин.
Электромобили станут более автономными и долговечными: Honda через несколько лет стартует массовый выпуск твердотельных батарей 59 мин.
Большой планшет Oppo Pad 3 Pro вышел на глобальный рынок за €600 2 ч.
Гигантские ракеты SpaceX Starship смогут летать в пять раз чаще с 2025 года 2 ч.
Каждый третий смартфон теперь попадает в Россию нелегально 2 ч.
Суперкомпьютеры Eviden заняли первые места в рейтинге экологичных систем Green500 4 ч.
NASA поручит SpaceX и Blue Origin доставку автомобиля и жилища для астронавтов на Луну 4 ч.