Покупці процесорів Intel подали колективний позов, стверджуючи, що компанія свідомо продала мільярди процесорів, незважаючи на те, що знала про вразливість (INTEL-SA-00828). Ця вразливість використовується інструкціями AVX2 та AVX-512 за допомогою атаки, яку Intel називає Gather Data Sampling (GDS). Позивачі стверджують, що компанія знала про цю вразливість, повідомляє TechNewsSpace.
Інформація про майбутній позов вперше з’явилася у серпні 2023 року. Йдеться про процесори Intel від 6-го (Skylake) до 11-го (Rocket Lake) поколінь, включно з чипами Xeon на тій же архітектурі, загальна кількість яких фактично може сягнути мільярдів.
Виробник визнав, що для деяких робочих навантажень падіння продуктивності після встановлення патча, який закриває вразливість, може досягати 50%. Серія тестів, проведених незабаром після того, як було виявлено проблему, показала втрату продуктивності до 39%. Найбільше постраждали програми, які значною мірою покладалися на набори інструкцій AVX2 та AVX-512.
2018 рік, коли була виявлена вразливість Downfall, був насичений новинами про проблеми апаратної безпеки в комп’ютерах – уразливості Spectre і Meltdown були у заголовках преси.
Через розголос навколо Spectre і Meltdown деякі дослідники безпеки почали розглядати подібні вектори атак. У червні 2018 року аналітики повідомили про «новий варіант експлойту Spectre для процесорів Intel з інструкціями AVX та AVX512». Ця інформація залишалася суворо конфіденційною протягом 2 місяців і дала Intel змогу вжити заходів для виправлення ситуації.
«Влітку 2018 року, коли Intel боролася з наслідками Spectre і Meltdown та обіцяла апаратні виправлення для майбутніх поколінь процесорів, компанія отримала два окремих звіти про вразливості сторонніх розробників, у яких згадувалася низка вразливостей в інструкції AVX для процесорів Intel», – йдеться у повідомленні.
Позивачі підкреслюють: Intel зізналася, що читала ці звіти.
Основна скарга у позовній заяві, поданій до окружного суду США в Сан-Хосе, полягає не в наявності самої вразливості або зниженні продуктивності у результаті виправлення патча, а в тому, що Intel з 2018 року «сидить зі схрещеними руками», як стверджують позивачі.
За їхніми словами, Intel навмисно продала мільярди процесорів із 2018 року. Нині перед покупцями постало два неприйнятні варіанти: або залишити свій комп’ютер уразливим, або встановити патч, який захищає його, але «знижує продуктивність ЦП». Ось чому позивачі вимагають від Intel «справедливої компенсації».
Раніше ми писали, що Intel випустила процесори Core 14-го покоління, Core i9-14900K, Core i7-14700K і Core i5-14600K. Також компанія випускає версії KF цих процесорів: Intel Core i9-14900KF, без інтегрованої графіки UHD 770.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодну публікацію!