Сегодня 01 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → downfall

На Intel подали в суд за продажу миллиардов процессоров с дефектом, о котором она знала и ничего не сделала

Покупатели процессоров Intel подали коллективный иск, в котором утверждают, что Intel сознательно продала миллиарды процессоров, зная об уязвимости Downfall (INTEL-SA-00828). Эта уязвимость эксплуатируется через инструкции AVX2 и AVX-512 посредством атаки, которую Intel назвала Gather Data Sampling (GDS). Истцы утверждают, что Intel знала об этой уязвимости с 2018 года, а патч, исправляющий этот архитектурный недостаток, «замедлил процессоры до неузнаваемости».

Впервые информация о готовящемся иске появилась в августе 2023 года. Уязвимость Downfall затронула процессоры Intel от 6-го (Skylake) до 11-го (Rocket Lake) поколения, включая основанные на тех же архитектурах чипы Xeon — общее их количество действительно может исчисляться миллиардами. Производитель признал, что в отдельных рабочих нагрузках просадка производительности после установки закрывающего уязвимость патча может доходить до 50 %. Проведённая вскоре после раскрытия информации о Downfall серия тестов показала потерю до 39 % производительности. Больше всего пострадали приложения, которые в значительной степени опирались на наборы инструкций AVX2 и AVX-512.

2018 год, когда была обнаружена уязвимость Downfall, был богат на новости об аппаратных проблемах компьютерной безопасности — уязвимости Spectre и Meltdown не сходили с заголовков технической прессы. Впервые широкой публике были представлены эксплойты, нацеленные на спекулятивный процесс выполнения, который используется многими современными процессорами для ускорения вычислений.

В результате информационного шума вокруг Spectre и Meltdown, некоторые исследователи безопасности начали рассматривать схожие векторы атак. В июне 2018 года Александр Йи (Alexander Yee) сообщил о «новом варианте эксплойта Spectre для процессоров Intel, использующем инструкции AVX и AVX512». Эта информация в течение двух месяцев оставалась строго конфиденциальной, предоставляя Intel возможность предпринять действия для исправления ситуации.

На самом деле, согласно поданному иску, Йи был не единственным, кто предупреждал Intel об уязвимостях AVX. Ключевой аргумент истцов заключается в том, что «Летом 2018 года, когда Intel боролась с последствиями Spectre и Meltdown и обещала внести аппаратные исправления в будущих поколениях процессоров, компания получила два отдельных отчёта об уязвимостях от третьих сторон, в которых отмечался набор уязвимостей в инструкциях AVX для процессоров Intel». Истцы подчёркивают, что Intel признала факт ознакомления с этими отчётами.

Основная жалоба в исковом заявлении, поданном в Окружной суд США в Сан-Хосе, касается не самого факта существования уязвимости Downfall или снижения производительности в результате её исправления патчем, а того, что Intel с 2018 года «сидит сложа руки», как утверждают истцы. По их мнению, Intel сознательно продала с 2018 года миллиарды процессоров с «дефектом». Это привело к двум неприемлемым вариантам для покупателей: либо оставить свой компьютер уязвимым, либо применить патч, который «уничтожает производительность процессора». Именно поэтому истцы требуют от Intel «справедливого возмещения ущерба».

Intel грозит судебный иск из-за уязвимости Downfall — патч чрезмерно уронил производительность

После раскрытия информации об уязвимости Downfall компания Intel может столкнуться с коллективным иском, сообщает ресурс Tom’s Hardware со ссылкой на данные агрегатора коллективных исков. Это неудивительно, поскольку проблема коснулась миллиардов процессоров, а патч в отдельных рабочих нагрузках может снижать их производительность на 39 %.

Коллективный иск инициирован юридической фирмой Bathaee Dunne, которая пока собирает жалобы владельцев уязвимых процессоров и всю необходимую информацию — компания хочет заставить Intel компенсировать клиентам «потерю ценности, снижение производительности, меры безопасности и другие убытки, возникшие из-за уязвимости Downfall».

Уязвимость Downfall затронула процессоры Intel от 6-го (Skylake) до 11-го (Rocket Lake) поколения, включая основанные на тех же архитектурах чипы Xeon — общее их количество действительно может исчисляться миллиардами. Производитель признал, что в отдельных рабочих нагрузках просадка производительности после установки закрывающего уязвимость патча может составлять до 50 %. Проведённая вскоре после раскрытия информации о Downfall серия тестов показала потерю до 39 % производительности.

В итоге владельцы чипов Intel, заплатившие 100 % их стоимости, оказались перед выбором: сохранить скорость их работы, но оставить машины уязвимыми; либо обеспечить безопасность систем, но пожертвовать их быстродействием, — неприятными представляются оба варианта. Примечательно, что в тот же день была раскрыта информация об уязвимости Inception у процессоров AMD Zen. Закрывающий её патч тоже вызывает снижение производительности, а значит, коллективный иск может грозить и «красным».


window-new
Soft
Hard
Тренды 🔥
GSC убрала из главного меню ремастеров трилогии S.T.A.L.K.E.R. назойливую рекламу S.T.A.L.K.E.R. 2, но никому об этом не сказала 2 ч.
Психологический хоррор Dead Take сотрёт границу между кино и играми — в главных ролях оказались звёзды Baldur’s Gate 3 и Clair Obscur: Expedition 33 3 ч.
VK заплатит до 5 млн рублей тем, кто найдёт в мессенджере Max уязвимости и ошибки 3 ч.
Nvidia выпустила драйвер с поддержкой GeForce RTX 5050 3 ч.
System Shock 2: 25th Anniversary Remaster получила новую дату выхода на PlayStation, Xbox и Nintendo Switch 4 ч.
Разработчик конфиденциальных сервисов Proton решил засудить Apple за недобросовестную конкуренцию 4 ч.
Новый план Huawei по «захвату мира»: компания открыла исходный код своих ИИ-моделей 5 ч.
«Базальт СПО» приглашает на XXI конференцию разработчиков свободных программ 5 ч.
Чрезмерное регулирование тормозит инновации в Европе, заключили в Google 5 ч.
Обнаружено самое любимое число ИИ — и это не 42 6 ч.
Nothing представила накладные наушники Headphone (1) — аналоговое управление, звук KEF и автономность до 80 часов за €299 53 мин.
Marshall представила портативную колонку Middleton II с автономностью до 30 часов и LE Audio — она работает даже под водой 2 ч.
Смартфоны Realme P3 и P3 Ultra поступили в продажу в России по цене от 22 999 рублей 3 ч.
Поставки ПК в США подскочили в первом квартале на 15 %, но теперь рост замедлится 4 ч.
DDoS-пункция: StormWall предупредила о взрывном росте «зондирующих» атак 4 ч.
Palit представила видеокарты GeForce RTX 5050 Dual и более компактную RTX 5050 StormX 4 ч.
Inno3D рассказала о производительности GeForce RTX 5050 — где-то между RTX 4060 и RTX 3060 5 ч.
На складах Amazon теперь вкалывают более миллиона роботов 5 ч.
Даже акционеры Nintendo не могут достать Switch 2 — глава компании извинился за дефицит 5 ч.
Вселенная оказалась полна сложных органических молекул, образованных до звёзд и планет 6 ч.