Η Intel μηνύεται για εν γνώσει της πώληση ελαττωματικών επεξεργαστών

Σύμφωνα με το Tom's Guide , η ευπάθεια αξιοποιείται από τις οδηγίες AVX2 και AVX-512 μέσω μιας επίθεσης που η Intel καλεί Gather Data Sampling (GDS). Οι πληροφορίες σχετικά με την επερχόμενη αγωγή εμφανίστηκαν για πρώτη φορά τον Αύγουστο του 2023. Η ευπάθεια επηρεάζει επεξεργαστές Intel από την 6η γενιά (Skylake) έως την 11η (Rocket Lake), συμπεριλαμβανομένων των τσιπ Xeon που βασίζονται στην ίδια αρχιτεκτονική, επηρεάζοντας ενδεχομένως δισεκατομμύρια επεξεργαστές.

Η Intel παραδέχτηκε ότι για ορισμένα φόρτα εργασίας, η πτώση στην απόδοση μετά την εγκατάσταση της ενημέρωσης κώδικα μπορεί να φτάσει έως και το 50%. Μια σειρά δοκιμών που πραγματοποιήθηκαν λίγο μετά την ανακάλυψη του περιστατικού έδειξε πτώση στην απόδοση έως και 39%, με τις εφαρμογές που βασίζονται σε μεγάλο βαθμό στις εντολές AVX2 και AVX-512 να έχουν πληγεί περισσότερο.

Το 2018, όταν ανακαλύφθηκε η ευπάθεια Downfall, μια σειρά από ειδησεογραφικούς ιστότοπους ανέφεραν ότι οι ευπάθειες Spectre και Meltdown, οι οποίες στόχευαν την κερδοσκοπική διαδικασία εκτέλεσης που χρησιμοποιούν πολλοί σύγχρονοι επεξεργαστές για την επιτάχυνση των υπολογισμών, είχαν δημοσιοποιηθεί ευρέως. Αυτό οδήγησε τους ερευνητές ασφαλείας να αρχίσουν να εξετάζουν παρόμοιους φορείς επίθεσης. Τον Ιούνιο του 2018, ο ερευνητής Alexander Yee ανέφερε μια νέα παραλλαγή της ευπάθειας Spectre για επεξεργαστές Intel που επικεντρώθηκε στους AVX και AVX512. Αυτές οι πληροφορίες παρέμειναν αυστηρά εμπιστευτικές για δύο μήνες, ώστε να δοθεί στην Intel η ευκαιρία να δράσει για να διορθώσει την κατάσταση.

Στην πραγματικότητα, σύμφωνα με την αγωγή, ο Yee δεν ήταν ο μόνος που προειδοποίησε την Intel για τα τρωτά σημεία του AVX. Συγκεκριμένα, οι ενάγοντες λένε: «Το καλοκαίρι του 2018, καθώς η Intel αντιμετώπιζε τις επιπτώσεις του Spectre και του Meltdown και υποσχόταν διορθώσεις υλικού για τις μελλοντικές γενιές επεξεργαστών, η εταιρεία έλαβε δύο ξεχωριστές αναφορές τρωτών σημείων τρίτων που ανέφεραν αρκετά τρωτά σημεία που σχετίζονται με το AVX για τους επεξεργαστές της». Οι ενάγοντες σημειώνουν ότι η Intel παραδέχτηκε ότι διάβασε αυτές τις αναφορές.

Η κύρια καταγγελία στα δικαστικά έγγραφα που ζητούν δίκη με ενόρκους στο Περιφερειακό Δικαστήριο των ΗΠΑ στο Σαν Χοσέ, δεν επικεντρώνεται στην ύπαρξη της ευπάθειας Downfall ή στην ποινή απόδοσης για τις ενημερώσεις κώδικα, αλλά στις ενέργειες της Intel. Οι ενάγοντες ισχυρίζονται ότι η εταιρεία γνώριζε για το ελάττωμα πίσω από το Downfall από το 2018, αλλά έχει πουλήσει εν γνώσει της δισεκατομμύρια επεξεργαστές από τότε που ανακαλύφθηκε το σφάλμα. Αυτό αφήνει τους χρήστες με δύο (και οι δύο απαράδεκτες) επιλογές: να αγοράσουν ευάλωτους επεξεργαστές ή να εγκαταστήσουν μια ενημέρωση κώδικα που καταστρέφει την απόδοση για να τους προστατεύσει. Γι' αυτό οι ενάγοντες ζητούν αποζημίωση από την Intel.