Съдят Intel за милиарди дефектни процесори
Ищците настояват, че компанията е знаела за казуса, само че е стояла “със скръстени ръце ”
Уязвимости в процесорите може да костват на Intel големи обезщетения
(снимка: CC0 Public Domain)
Процесорният колос Intel е изправен пред тежка правосъдна борба. Компанията е продала милиарди чипове с недостатък, за който е знаела и не е направила нищо, съгласно пострадали консуматори.
Купувачите на дефектни процесори от Intel са завели групов иск, потвърждавайки, че компанията умишлено е продала милиарди чипове, знаейки за уязвимостта Downfall (INTEL-SA-00828). Тя може да се употребява с инструкциите AVX2 и AVX-512 посредством офанзива, която Intel назовава Gather Data Sampling (GDS).
Информация за идния правосъден развой се появи за първи път през август 2023 година Ищците настояват, че Intel знае за тази накърнимост от 2018 година, а кръпката, която поправя архитектурния недостатък, „ забавя процесорите до неразбираемост ”, отбелязва в обява Tom’s Hardware.
Уязвимостта Downfall визира процесори на Intel от 6-то (Skylake) до 11-то (Rocket Lake) потомство, в това число Xeon чипове, основани на същите архитектури – общият им брой в действителност може да възлиза на милиарди.
Intel, от своя страна, призна, че при някои работни натоварвания спадът на продуктивността след инсталиране на промяна, която затваря уязвимостта, може да доближи до 50%. Серия от проби, извършени малко след разкриването на Downfall, демонстрираха загуба на до 39% в продуктивността. Най-силно наранени са приложенията, които разчитат в огромна степен на наборите от указания AVX2 и AVX-512.
още по темата
2018 година, когато се разчу за уязвимостта Downfall, беше богата на вести за проблеми с хардуерната компютърна сигурност – уязвимостите Spectre и Meltdown преобладаваха в заглавията на софтуерните медии. За първи път необятната аудитория разбра за експлойти, ориентирани към спекулативния развой на осъществяване, който доста модерни процесори употребяват за ускорение на изчисленията.
В резултат на публичността към Spectre и Meltdown, някои откриватели на сигурността започнаха да обмислят сходни вектори на офанзива. През юни 2018 година се разчу за „ нов вид на експлойта Spectre за процесори на Intel, употребяващ инструкциите AVX и AVX512 ”. Тази информация остана строго поверителна в продължение на два месеца, давайки опция на Intel да предприеме дейности за премахване на казуса.
Ключовият мотив на ищците е, че „ през лятото на 2018 година, до момента в който Intel се бореше с резултатите на Spectre и Meltdown и обещаваше хардуерни корекции в бъдещите генерации процесори, компанията получи два обособени отчета за уязвимости от трети страни, които означиха набор от уязвимости в инструкциите AVX ”. Ищците акцентират признанието на Intel, че е чела тези отчети.
Основното недоволство в исковата молба, подадена в Окръжния съд на Съединени американски щати в Сан Хосе, не е по отношение на съществуването на самата накърнимост Downfall или намаляването на продуктивността вследствие на коригирането ѝ, а това, че Intel „ седи със скръстени ръце от 2018 година ”.
Според ищците, Intel умишлено е продала милиарди процесори с „ недостатък ” от 2018 година насам. Това докара до две неприемливи варианти за купувачите: или да оставят компютъра си уязвим, или да приложат промяна, която „ унищожава продуктивността на процесора ”. Ето за какво ищците търсят “справедливо обезщетение ” от Intel.
Уязвимости в процесорите може да костват на Intel големи обезщетения
(снимка: CC0 Public Domain)
Процесорният колос Intel е изправен пред тежка правосъдна борба. Компанията е продала милиарди чипове с недостатък, за който е знаела и не е направила нищо, съгласно пострадали консуматори.
Купувачите на дефектни процесори от Intel са завели групов иск, потвърждавайки, че компанията умишлено е продала милиарди чипове, знаейки за уязвимостта Downfall (INTEL-SA-00828). Тя може да се употребява с инструкциите AVX2 и AVX-512 посредством офанзива, която Intel назовава Gather Data Sampling (GDS).
Информация за идния правосъден развой се появи за първи път през август 2023 година Ищците настояват, че Intel знае за тази накърнимост от 2018 година, а кръпката, която поправя архитектурния недостатък, „ забавя процесорите до неразбираемост ”, отбелязва в обява Tom’s Hardware.
Уязвимостта Downfall визира процесори на Intel от 6-то (Skylake) до 11-то (Rocket Lake) потомство, в това число Xeon чипове, основани на същите архитектури – общият им брой в действителност може да възлиза на милиарди.
Intel, от своя страна, призна, че при някои работни натоварвания спадът на продуктивността след инсталиране на промяна, която затваря уязвимостта, може да доближи до 50%. Серия от проби, извършени малко след разкриването на Downfall, демонстрираха загуба на до 39% в продуктивността. Най-силно наранени са приложенията, които разчитат в огромна степен на наборите от указания AVX2 и AVX-512.
още по темата
2018 година, когато се разчу за уязвимостта Downfall, беше богата на вести за проблеми с хардуерната компютърна сигурност – уязвимостите Spectre и Meltdown преобладаваха в заглавията на софтуерните медии. За първи път необятната аудитория разбра за експлойти, ориентирани към спекулативния развой на осъществяване, който доста модерни процесори употребяват за ускорение на изчисленията.
В резултат на публичността към Spectre и Meltdown, някои откриватели на сигурността започнаха да обмислят сходни вектори на офанзива. През юни 2018 година се разчу за „ нов вид на експлойта Spectre за процесори на Intel, употребяващ инструкциите AVX и AVX512 ”. Тази информация остана строго поверителна в продължение на два месеца, давайки опция на Intel да предприеме дейности за премахване на казуса.
Ключовият мотив на ищците е, че „ през лятото на 2018 година, до момента в който Intel се бореше с резултатите на Spectre и Meltdown и обещаваше хардуерни корекции в бъдещите генерации процесори, компанията получи два обособени отчета за уязвимости от трети страни, които означиха набор от уязвимости в инструкциите AVX ”. Ищците акцентират признанието на Intel, че е чела тези отчети.
Основното недоволство в исковата молба, подадена в Окръжния съд на Съединени американски щати в Сан Хосе, не е по отношение на съществуването на самата накърнимост Downfall или намаляването на продуктивността вследствие на коригирането ѝ, а това, че Intel „ седи със скръстени ръце от 2018 година ”.
Според ищците, Intel умишлено е продала милиарди процесори с „ недостатък ” от 2018 година насам. Това докара до две неприемливи варианти за купувачите: или да оставят компютъра си уязвим, или да приложат промяна, която „ унищожава продуктивността на процесора ”. Ето за какво ищците търсят “справедливо обезщетение ” от Intel.
Източник: technews.bg
КОМЕНТАРИ