Бъг в милиарди процесори на Intel, поправката коства 40% забавяне
Компанията е изправена пред групов правосъден иск
Огромен брой процесори на Intel, към този момент в приложимост, са наранени от рискова накърнимост
(снимка: Intel)
Уязвимост в процесорите с 8-годишна отминалост е на път да аргументи съществени неприятности на Intel. Коригирането на този бъг, разполагаем в милиарди чипове, които се употребяват от консуматори по целия свят, е за сметка на 40-процентно понижение на продуктивността.
Вече е в ход подготовката на колективен иск против Intel за уязвимостта Downfall в нейните процесори, която разрешава кражба на пароли, заяви Tom’s Hardware. Проблемът съществува от осем години в шест генерации процесори Core и Xeon, като през това време Intel е продал няколко милиарда от тези чипове.
Потребителите са сложени пред сложен избор – или да употребяват рисков за сигурността им процесор, или да закърпят пролуката със специфичен пач и да изгубят 39% от продуктивността на процесора. Изглежда ИТ колосът ще дава отговор в съда за този софтуерен проблем.
Корекция с цената на голям компромис
Intel пусна промяна за поправяне на неотдавна откритата накърнимост Downfall. Но консолидираното на подобаващия микрокод прави процесорите му с 39% по-бавни при осъществяването на доста задания. Милиарди процесори по целия свят са наранени от Downfall, която разрешава кражба на пароли.
За всичко, обвързвано с тази рискова накърнимост, Intel може да дава отговор в съда. Срещу компанията се приготвя групов иск, защото отстраняването на уязвимостта се отразява отрицателно на продуктивността на процесора.
Бъгът се появява за първи път през 2015 година в фамилията процесори Skylake. Хакерите можеха да го експлоатират през цялото това време, а останалите схванаха за него едвам през лятото на 2023 година, с помощта на експерта по осведомителна сигурност Даниел Могими от Гугъл. Той освен разпознава казуса и го рапортува на Intel, само че и направи обществено притежание информацията за съществуването му.
Патова обстановка за Intel
Груповият иск против Intel, който следва да отиде в съда, има за цел да принуди американската корпорация да компенсира клиентите за „ загуба на стойност, загуба на продуктивност, проблеми със сигурността и други загуби, произлизащи от Downfall “, написа в документа, на който се базира Tom’s Hardware.
С други думи, Intel е продавал освен рискови, само че и евентуално мудни процесори – тяхната продуктивност след затваряне на пролуката, формирана по виновност на самата Intel, ще падне с повече от една трета от заявената и няма да дава отговор на формалните спецификации. Ако актуализацията не е конфигурирана, тогава хакерите могат да употребяват уязвимостта и да получат достъп до потребителски пароли от всички услуги, които употребяват, в това число крипто-портфейли.
Intel не разкрива какъв брой процесора от всяко потомство е продал през последните осем години. Но е елементарно да се пресметна, че Downfall се съдържа в шест генерации на Core – от шестото Skylake до единадесетото Tiger Lake. Сървърните чипове Xeon не са пожалени от този проблем – наранени са линиите Ice Lake и Rocket Lake.
Ако има доста ищци, в случай че те изискват огромни суми обезщетения и в случай че съдът вземе тяхната страна, тогава Intel евентуално ще би трябвало да заплати няколко десетки или стотици милиони долари. По сходен метод през 2020 година Apple беше принудена да заплати 500 милиона $ в групов иск за изкуствено закъснение на своите iPhone, защото вградените акумулатори се разграждаха бързо.
Между чука и наковалнята
Най-силният мотив в интерес на ищците е фактът, че всички, наранени от Downfall, са хванати сред чука и наковалнята. Те са платили 100% от цената на процесора, очаквайки да получат декларираната от Intel продуктивност. Но в този момент би трябвало да избират сред това да оставят системите си уязвими за хакери (не е най-хубавият вариант) или доста понижаване на продуктивността на процесора (също не е добър вариант).
В първия случай отводът от инсталиране на промяна в името на поддържането на продуктивността може да има действително влияние върху всички консуматори – както частни, по този начин и корпоративни. Downfall ще даде на нападателите пряк път до всички чувствителни данни, в това число бизнес секрети и финансова информация, посредством елементарен достъп до пароли.
Във втория случай милиарди процесори ще станат съвсем 40% по-слаби и това към момента е добър индикатор. Самата Intel съобщи, че нейната промяна е в положение да забави чиповете с 50%.
Ще се възползват ли съперниците
Скандалът с Downfall е последният в дълга поредност от провали за Intel. Началото на 2023 година донесе исторически огромна чиста загуба за компанията, като едвам през второто тримесечие Intel съумя да доближи незначителна за обсега на активността си чиста облага.
Също по този начин от лятото на 2017 година, когато се появиха първите чипове Ryzen, Intel изпитва все по-голям напън от страна на AMD, главният и единствен съперник на световния пазар на x86 процесори. Чиповете Ryzen се създават благодарение на по-модерни и напреднали технологии и надминават Core в доста задания, където продуктивността на процесора е значима.
Ситуацията с Downfall може да е от изгода на AMD и да се трансформира в отлична реклама за нейните процесори. Факт е обаче, че при започване на август 2023 година, когато се появи информация за Downfall в чиповете на Intel, модерните процесори на AMD бяха в центъра на сходен скандал. В тях бе открита накърнимост Inception, която също разрешава кражба на данни.
Потребителите могат да се предпазят от хакери, които се пробват да експлоатират Inception, единствено благодарение на специфичен пач, само че, както в тази ситуация с Intel, това води до спад на продуктивността, въпреки не с 50% или даже тне с 39%. Спадът е в границите на 5-28% според от типа на изпълняваната задача. Но мащабът на казуса не е толкоз огромен, както при Downfall, защото Inception визира единствено процесори с архитектура Zen 3 (от есента 2020 г.) и Zen 4 (от есента на 2022 г.).
Огромен брой процесори на Intel, към този момент в приложимост, са наранени от рискова накърнимост
(снимка: Intel)
Уязвимост в процесорите с 8-годишна отминалост е на път да аргументи съществени неприятности на Intel. Коригирането на този бъг, разполагаем в милиарди чипове, които се употребяват от консуматори по целия свят, е за сметка на 40-процентно понижение на продуктивността.
Вече е в ход подготовката на колективен иск против Intel за уязвимостта Downfall в нейните процесори, която разрешава кражба на пароли, заяви Tom’s Hardware. Проблемът съществува от осем години в шест генерации процесори Core и Xeon, като през това време Intel е продал няколко милиарда от тези чипове.
Потребителите са сложени пред сложен избор – или да употребяват рисков за сигурността им процесор, или да закърпят пролуката със специфичен пач и да изгубят 39% от продуктивността на процесора. Изглежда ИТ колосът ще дава отговор в съда за този софтуерен проблем.
Корекция с цената на голям компромис
Intel пусна промяна за поправяне на неотдавна откритата накърнимост Downfall. Но консолидираното на подобаващия микрокод прави процесорите му с 39% по-бавни при осъществяването на доста задания. Милиарди процесори по целия свят са наранени от Downfall, която разрешава кражба на пароли.
За всичко, обвързвано с тази рискова накърнимост, Intel може да дава отговор в съда. Срещу компанията се приготвя групов иск, защото отстраняването на уязвимостта се отразява отрицателно на продуктивността на процесора.
Бъгът се появява за първи път през 2015 година в фамилията процесори Skylake. Хакерите можеха да го експлоатират през цялото това време, а останалите схванаха за него едвам през лятото на 2023 година, с помощта на експерта по осведомителна сигурност Даниел Могими от Гугъл. Той освен разпознава казуса и го рапортува на Intel, само че и направи обществено притежание информацията за съществуването му.
Патова обстановка за Intel
Груповият иск против Intel, който следва да отиде в съда, има за цел да принуди американската корпорация да компенсира клиентите за „ загуба на стойност, загуба на продуктивност, проблеми със сигурността и други загуби, произлизащи от Downfall “, написа в документа, на който се базира Tom’s Hardware.
С други думи, Intel е продавал освен рискови, само че и евентуално мудни процесори – тяхната продуктивност след затваряне на пролуката, формирана по виновност на самата Intel, ще падне с повече от една трета от заявената и няма да дава отговор на формалните спецификации. Ако актуализацията не е конфигурирана, тогава хакерите могат да употребяват уязвимостта и да получат достъп до потребителски пароли от всички услуги, които употребяват, в това число крипто-портфейли.
Intel не разкрива какъв брой процесора от всяко потомство е продал през последните осем години. Но е елементарно да се пресметна, че Downfall се съдържа в шест генерации на Core – от шестото Skylake до единадесетото Tiger Lake. Сървърните чипове Xeon не са пожалени от този проблем – наранени са линиите Ice Lake и Rocket Lake.
Ако има доста ищци, в случай че те изискват огромни суми обезщетения и в случай че съдът вземе тяхната страна, тогава Intel евентуално ще би трябвало да заплати няколко десетки или стотици милиони долари. По сходен метод през 2020 година Apple беше принудена да заплати 500 милиона $ в групов иск за изкуствено закъснение на своите iPhone, защото вградените акумулатори се разграждаха бързо.
Между чука и наковалнята
Най-силният мотив в интерес на ищците е фактът, че всички, наранени от Downfall, са хванати сред чука и наковалнята. Те са платили 100% от цената на процесора, очаквайки да получат декларираната от Intel продуктивност. Но в този момент би трябвало да избират сред това да оставят системите си уязвими за хакери (не е най-хубавият вариант) или доста понижаване на продуктивността на процесора (също не е добър вариант).
В първия случай отводът от инсталиране на промяна в името на поддържането на продуктивността може да има действително влияние върху всички консуматори – както частни, по този начин и корпоративни. Downfall ще даде на нападателите пряк път до всички чувствителни данни, в това число бизнес секрети и финансова информация, посредством елементарен достъп до пароли.
Във втория случай милиарди процесори ще станат съвсем 40% по-слаби и това към момента е добър индикатор. Самата Intel съобщи, че нейната промяна е в положение да забави чиповете с 50%.
Ще се възползват ли съперниците
Скандалът с Downfall е последният в дълга поредност от провали за Intel. Началото на 2023 година донесе исторически огромна чиста загуба за компанията, като едвам през второто тримесечие Intel съумя да доближи незначителна за обсега на активността си чиста облага.
Също по този начин от лятото на 2017 година, когато се появиха първите чипове Ryzen, Intel изпитва все по-голям напън от страна на AMD, главният и единствен съперник на световния пазар на x86 процесори. Чиповете Ryzen се създават благодарение на по-модерни и напреднали технологии и надминават Core в доста задания, където продуктивността на процесора е значима.
Ситуацията с Downfall може да е от изгода на AMD и да се трансформира в отлична реклама за нейните процесори. Факт е обаче, че при започване на август 2023 година, когато се появи информация за Downfall в чиповете на Intel, модерните процесори на AMD бяха в центъра на сходен скандал. В тях бе открита накърнимост Inception, която също разрешава кражба на данни.
Потребителите могат да се предпазят от хакери, които се пробват да експлоатират Inception, единствено благодарение на специфичен пач, само че, както в тази ситуация с Intel, това води до спад на продуктивността, въпреки не с 50% или даже тне с 39%. Спадът е в границите на 5-28% според от типа на изпълняваната задача. Но мащабът на казуса не е толкоз огромен, както при Downfall, защото Inception визира единствено процесори с архитектура Zen 3 (от есента 2020 г.) и Zen 4 (от есента на 2022 г.).
Източник: technews.bg
КОМЕНТАРИ