На Intel подали в суд за продажу миллиардов процессоров с дефектом, о котором она знала и ничего не сделала

Na intel podali v sud za prodazhu milliardov processorov s defektom o kotorom ona znala i nichego ne sdelala 48569ce.jpg

Покупатели процессоров Intel подали коллективный иск, утверждая, что Intel продала миллиарды процессоров, несмотря на то, что знала об уязвимости Downfall (INTEL-SA-00828). Эта уязвимость используется с помощью инструкций AVX2 и AVX-512 посредством атаки, которую Intel называет Gather Data Sampling (GDS). Истцы утверждают, что Intel знала об уязвимости с 2018 года и что патч, исправляющий эту архитектурную ошибку, «замедлил работу процессора до неузнаваемости».

Информация о предстоящих судебных разбирательствах впервые была опубликована в августе 2023 года. Уязвимость Downfall затрагивает процессоры Intel от 6-го поколения (Skylake) до 11-го поколения (Rocket Lake), включая чипы Xeon, основанные на той же архитектуре, и общее количество может исчисляться миллиардами. Производитель признал, что для некоторых рабочих нагрузок снижение производительности может составить до 50% после установки патча, устраняющего уязвимость. Серия тестов, проведенных сразу после раскрытия информации о падении, показала снижение производительности до 39%. Сильнее всего пострадали приложения, которые в значительной степени полагались на наборы инструкций AVX2 и AVX-512.

2018 год, когда была обнаружена уязвимость падения, был полон новостей о проблемах аппаратной компьютерной безопасности: уязвимости Spectre и Meltdown попали в заголовки технических изданий. Впервые был публично раскрыт эксплойт, нацеленный на спекулятивный процесс выполнения, который многие современные процессоры используют для ускорения вычислений.

В результате освещения в прессе Spectre и Meltdown некоторые исследователи безопасности начинают рассматривать схожие векторы атак. В июне 2018 года Александр Йи сообщил о «новом варианте эксплойта Spectre для процессоров Intel с использованием инструкций AVX и AVX512». Эта информация сохранялась конфиденциальной в течение двух месяцев, что дало Intel возможность принять меры для исправления ситуации.

На самом деле, согласно жалобе, Йи был не единственным, кто предупредил Intel об уязвимости AVX. Основной аргумент истцов заключается в том, что «Летом 2018 года, когда Intel боролась с последствиями Spectre и Meltdown и обещала исправления аппаратного обеспечения в будущих поколениях процессоров, компания получила два отдельных отчета об уязвимостях для инструкций AVX для процессоров Intel. Истцы подчеркивают, что Intel признала, что читала эти отчеты.

Основная претензия в иске, поданном в Окружной суд США в Сан-Хосе, касается не существования самой уязвимости Downfall или ухудшения производительности, которое может вызвать патч, а скорее того факта, что Intel устранила уязвимость. Как утверждают истцы, компания «сидит без дела с 2018 года». По их мнению, Intel намеренно продала миллиарды «бракованных» процессоров с 2018 года. Это создало для покупателей два неприемлемых варианта: оставить свои компьютеры уязвимыми или установить патчи, которые «уничтожают производительность процессора». По этой причине истцы требуют от Intel «справедливого возмещения ущерба».