Срещу Intel е заведено дело за милиарди заради процесорите с уязвимостта Downfall, за която е знаела и не е предприела нищо

Потребители на процесори на Intel са подали колективен иск, в който се твърди, че Intel съзнателно е продала милиарди процесори, знаейки за уязвимостта Downfall (INTEL-SA-00828). Тази уязвимост се експлоатира чрез инструкциите AVX2 и AVX-512 чрез атака, която Intel е нарекла Gather Data Sampling (GDS). Ищците твърдят, че компанията производител е знаела за тази уязвимост още от 2018 година, и че кръпката, отстраняваща този архитектурен недостатък, „забавя процесорите до неузнаваемост„.

Информацията за висящия съдебен процес се появи за първи път през август тази година. Уязвимостта Downfall засяга процесорите на Intel от 6-то (Skylake) до 11-то (Rocket Lake) поколение, включително чиповете Xeon, базирани на същите архитектури – общият брой на процесорите наистина може да достигне милиарди. Производителят призна, че при някои работни натоварвания спадът в производителността след инсталирането на кръпката, която затваря уязвимостта, може да достигне до 50%. Поредица от тестове, проведени скоро след разкриването на Downfall, показаха загуба на производителност до 39%. Най-засегнатите приложения бяха тези, които разчитаха в голяма степен на наборите от инструкции AVX2 и AVX-512.

Основното оплакване в иска, подаден в Окръжния съд на САЩ в Сан Хосе, не е самото съществуване на уязвимостта Downfall или влошаването на производителността в резултат на нейната кръпка, а това, че Intel е „бездействала“ от 2018 година насам, както твърдят ищците. Според тях Intel съзнателно е продала милиарди процесори с „дефекта“ от 2018 година насам – тогава беше открита тази уязвимост. Това е довело до две неприемливи възможности за купувачите: или да оставят компютъра си уязвим, или да приложат кръпка, която „унищожава производителността на процесора“. Ето защо ищците търсят справедливо обезщетение от Intel.