Intel е изправена пред съдебно дело заради уязвимостта Downfall – тя намалява прекомерно производителността
След разкриването на информация за уязвимостта Downfall, Intel може да бъде изправена пред групов правосъден иск, оповестява Tom’s Hardware. Това не е изненадващо, защото казусът е засегнал милиарди процесори, а кръпката при някои работни натоварвания може да понижи продуктивността им с цели 39%.
Колективният иск е иницииран от адвокатската адвокатска фирма Bathaee Dunne, която към момента събира тъжби от засегнатите притежатели на процесори и цялата нужна информация – компанията желае да принуди Intel да компенсира клиентите за „ загуба на стойност, понижаване на продуктивността, ограничения за сигурност и други вреди, произлизащи от уязвимостта Downfall “.
Downfall визира процесорите на Intel от 6-то (Skylake) до 11-то (Rocket Lake) потомство, в това число серията Xeon, основани на същите архитектури – общият брой на тези чипове може да е милиарди. Производителят призна, че при някои работни натоварвания спадът в продуктивността след инсталирането на кръпката, която поправя уязвимостта, може да доближи до 50%. Поредица от проби, извършени малко след разкриването на Downfall демонстрираха загуба на продуктивност до 39%.
В резултат на това притежателите на процесори на Intel, които са платили 100% от цената им бяха изправени пред избор: да запазят скоростта си, само че да оставят системите си уязвими, или да защитят системите си, само че да жертват продуктивността си – и двете благоприятни условия са неприятни. Заслужава си да се означи, че в същия ден беше разкрита информация за уязвимостта Inception в процесорите AMD Zen 3 и Zen 4. Кръпката, която я затваря, също води до понижаване на продуктивността, което значи, че групов иск може да заплаши и AMD.
Но в този случай запазването на уязвимостта без реакция може да има действително влияние върху бизнеса и потребителите. Според откривателя в региона на сигурността Даниал Могими (който в началото разкри Downfall), уязвимостта би разрешила на злонамерени приложения и услуги на трети страни да откраднат сензитивна информация, в това число пароли, финансови данни и даже данни, съхранявани в облак.
