Современные процессоры представляют собой крайне сложную систему, обрабатывающую невероятное количество команд одновременно. При этом большинство пользователей даже не задумывается о таких мелочах, наслаждаясь простым доступом к мультимедийным развлечениям. А между тем повышенная сложность процессоров влечёт за собой появление уязвимостей, поскольку программное обеспечение становится всё более запутанным, а за всё это платят рядовые пользователи. Известно, что в процессорах Intel постоянно находят дыры, позволяющие хакерам использовать те или иные уязвимости в собственных целях. Чаще всего проблема носит структурный характер и требует специализированного оборудования. Проще говоря, никто не станет эксплуатировать найденную уязвимость против рядовых пользователей, а вот крупные компании, которые вовремя не установят патч, находятся в опасности. И вот здесь и начинается самое интересное.
Дело в том, что очень часто исправление уязвимости сопровождается падением производительности. В интернете есть масса любопытных тестов, а эксперты не раз доказывали, что новые патчи приводят к снижению быстродействия. Нужно учитывать, что чаще всего речь идёт о специализированных сценариях, которые не требуются для решения пользовательских задач, но факт замедления налицо. Со временем Intel выпускает более зрелые обновления, а в результате совместно с Microsoft удаётся добиться нормальной работы процессора, но на это уходят даже не недели, а месяцы. Всё это вызывает удивление у пользователей, а многие выражают своё негодование в интернете. Похоже, покупателям процессоров Intel надоело миндальничать, поскольку недавно против полупроводниковой компании был подан коллективный иск. Объединившиеся пользователи утверждают, что производитель заранее знал о существовании нескольких уязвимостей в своих процессорах, но продолжал осуществлять их отгрузку, игнорируя проблемы безопасности.
В пример приводится уязвимость Downfall (INTEL-SA-00828), эксплуатация которой осуществлялась при помощи инструкций AVX2 и AVX-512 с использованием атаки, известной как Gather Data Sampling (GDS). Тогда разработчик заявлял, что речь идёт о внутренней проблеме архитектуры, прекрасно осознавая, что выпущенный патчи приведёт к значительной потере быстродействия. Истцы уверяют, что Intel знала о проблеме ещё в 2018 году, но предпочитала делать вид, что ничего не происходит. Вообще, 2018 год стал одним из самых сложных для Intel, поскольку кроме выявленной уязвимости Downfall, были найдены и другие аппаратные проблемы. Это знаменитые Spectre и Meltdown, которые долго оставались в центре внимания технической общественности и имели последствия как в секторе облачных вычислений, так и в пользовательском сегменте. Именно в это время появились эксплойты, направленные на использование спекулятивного процесса выполнения, широко применяемого современными процессорами для оптимизации вычислений. Эксперты доказали, что исправление уязвимостей дорого обошлось владельцам процессоров, поскольку пострадали даже обычные пользователи.
Согласно предъявленному иску, компанию неоднократно предупреждали о целом ряде уязвимостей. К примеру, Intel получила два отчёта об уязвимостях от третьих сторон летом 2018 года, когда она уже имела дело с последствиями Spectre и Meltdown. Эта информация была предоставлена своевременно и давала время на принятия верных решений. Фактически, можно было успеть подготовить зрелый патч, закрывающий дыру, но не снижающий производительность процессора. Похоже, Intel никуда не торопилась, игнорируя многочисленные запросы со стороны экспертов. Ну а суть иска, поданного в Окружной суд США в Сан-Хосе, заключается не только в самом факте наличия уязвимости Downfall или потере производительности после установки патча, а в том, что Intel (по мнению истцов) игнорировала очевидные проблемы, продавая сотни миллионов процессоров с явным дефектом. Это поставило покупателей в сложное положение, когда приходится делать сложный выбор. С одной стороны – патч замедлял скорость работы системы. С другой – реальная опасность взлома вызывала серьёзные опасения даже у обычных геймеров. Сегодня истцы требуют суд разобраться в произошедшем и хотят получить справедливую компенсацию от Intel.
Напомним, первые упоминания о предстоящем иске появились в августе 2023 года. Уязвимость Downfall затронула процессоры Intel с 6-го (Skylake) по 11-е (Rocket Lake) поколение, включая чипы Xeon на основе тех же архитектур. Общее количество затронутых устройств может достигать миллиарда. Intel признала, что патч, предназначенный для устранения уязвимости, может привести к потере производительности до 50% в определённых сценариях. Тесты, проведённые вскоре после обнародования информации о Downfall, доказали потерю производительности до 39%. Наибольшие потери затронули приложения, зависящие от инструкций AVX2 и AVX-512. Как уже было сказано выше, в основном пострадали серверные и рабочие станции, а значит речь идёт о больших деньгах.
