Владельцы процессоров подают в суд на Intel. Вот удивительная причина, почему
Пять недовольных владельцев процессоров Intel только что подали коллективный иск против компании после того, как выяснилось, что Intel сознательно продавала процессоры, подверженные опасной уязвимости, — и делала это уже много лет. Рассматриваемая уязвимость называется Downfall , и хотя она не затрагивает лучшие процессоры Intel, она присутствует в чипах процессоров Intel начиная с 6-го и заканчивая 11-м поколением.
Уязвимость Downfall, возникшая еще в процессорах Skylake и до сих пор присутствующая в чипах Rocket Lake, была впервые обнародована исследователем безопасности Дэниелом Могими . Эта уязвимость нацелена на процесс сбора инструкций в процессорах Intel. Обычно это позволяет процессору быстро получить доступ к различным данным в его памяти, но, к сожалению, это также означает, что любые уязвимости в инструкциях по сбору предоставляют злоумышленнику большой доступ к зараженному ПК. Будь то с помощью вредоносного ПО или прямого доступа, злоумышленники потенциально могут украсть много конфиденциальных данных с затронутых чипов.
Intel выпустила патч, чтобы предотвратить ошибку, но за это пришлось заплатить огромную цену. Как сообщает Tom's Hardware , загрузка патча замедлила рабочие нагрузки AVX2 и AVX-512 до 50%. В результате пользователи оказались в проигрышной ситуации, когда они могли либо сделать себя уязвимыми для Downfall, либо обновить процессор и пострадать от потери производительности. Истцы не согласны с таким подходом Intel и теперь требуют суда присяжных в Окружном суде США в Сан-Хосе.
Впервые об этом сообщило издание The Register . В коллективном иске участвуют пять истцов, владеющих одним из чипов, затронутых Downfall. Согласно иску, Intel узнала об уязвимости еще в 2018 году, когда Intel уже имела дело с другими угрозами, а именно Spectre и Meltdown. Сторонние исследователи тогда подготовили отчеты об уязвимостях о пока неназванном падении, обнаружив уязвимость в наборе инструкций AVX аналогично Spectre и Meltdown .
Александр Йи, энтузиаст аппаратного обеспечения, подготовил статью об уязвимости в 2018 году и отложил ее публикацию до 7 августа 2018 года, как сообщается, по запросу Intel. В связи с этим истцы полагают, что Intel следовало обратиться к Downfall в 2018 году, когда ей впервые сообщили об уязвимости, вместо того, чтобы продавать чипы как есть.
«Несмотря на обещание провести модернизацию аппаратного обеспечения для устранения уязвимостей спекулятивного выполнения в тот самый период, когда исследователи раскрыли уязвимости в инструкциях Intel AVX, Intel ничего не сделала. Она не исправила существующие на тот момент чипы, и в течение трех последовательных поколений Intel не перепроектировала свои чипы, чтобы гарантировать безопасную работу инструкций AVX, когда ЦП спекулятивно их выполнял», — говорится в жалобе .
В документе также говорится о пяти пострадавших истцах, при этом один человек, в частности, заявил, что она «не купила бы свои процессоры Intel по той цене, которую заплатила, если бы знала о дефекте, описанном в этой жалобе».
В жалобе также изложено, чего добиваются истцы: «Пострадавшие процессоры Intel — миллиарды из них — по сей день имеют дефектную конструкцию, и Intel не начала отзывать процессоры, не реализовала программу ремонта и не представила плана по устранению основного конструктивного дефекта. Истцы требуют возмещения убытков и справедливой компенсации».
Intel пока отказывается комментировать эти обвинения. Трудно сказать, куда это может пойти, а поскольку этим процессорам уже несколько поколений, их трудно найти в магазинах на данный момент. Однако те, у кого они уже есть, все еще стоят перед трудным выбором: обновлять или не обновлять? Сама Intel рекомендует обновиться, но если вы часто используете свой процессор для выполнения рабочих нагрузок AVX2 и AVX-512, у вас может возникнуть серьезное падение производительности.