Powstaje pozew zbiorowy przeciwko Intelowi za lukę Downfall

Intel może wkrótce znaleźć się pod przysłowiową ścianą po ujawnieniu luki w zabezpieczeniach chipów „Downfall” na początku tego miesiąca. Według agregatora pozwów zbiorowych, istnieje obecnie otwarte zainteresowanie złożeniem pozwu przeciwko Intelowi o odszkodowanie związane z luką w zabezpieczeniach Downfall. Nie jest to zaskakujące, biorąc pod uwagę, że naprawienie błędu może skutkować nawet o 39% niższą wydajnością w niektórych obciążeniach i może mieć wpływ na miliardy procesorów.

Dochodzenie w sprawie pozwu zbiorowego (które wciąż gromadzi zainteresowanie, powodów i informacje), nazwane przez firmę prawniczą Bathaee Dunne LLP, ma na celu zmuszenie Intela do zrekompensowania klientom „utraty wartości, zmniejszonej wydajności, kwestii bezpieczeństwa i innych szkód wynikających z luki w zabezpieczeniach Downfall”.

Downfall Intela to kolejna luka o dużym wpływie, trudna do zlikwidowania, która atakuje spekulacyjne wykonanie – funkcję nowoczesnych procesorów, która ma na celu przewidywanie, jakie dane i / lub operacje będą niezbędne do wykonania obciążenia, zanim informacje te będą w ogóle potrzebne. Wykonywanie spekulacyjne ma zatem na celu utrzymanie tych informacji w stanie gotowości i łatwego dostępu do przetwarzania. Mimo to, wraz ze wzrostem liczby luk w scenariuszach wykonywania spekulacyjnego, zaobserwowaliśmy również trend, w którym naprawianie tych błędów ma odpowiednio negatywny wpływ na wydajność. Na razie wydaje się, że środki łagodzące Intela dla Downfall mają średni koszt wydajności około 39%.

Sam Intel powiedział, że wydajność może spaść nawet o 50% w niektórych scenariuszach, pokazując, jak ważne jest wykonywanie spekulacyjne dla wydajności nowoczesnego procesora. Biorąc pod uwagę, że luka dotyczy procesorów Intela od 6. generacji (Skylake) do 11. generacji (Rocket Lake), w tym produktów Xeon opartych na tych samych architekturach, liczba dotkniętych nią procesorów Intela będzie prawdopodobnie liczona w miliardach.

Argument za pozwem zbiorowym wynika z faktu, że poszkodowani użytkownicy (podobnie jak Intel) znaleźli się między młotem a kowadłem: Zapłacili 100% ceny procesora (co w ofercie Intela przekłada się na oczekiwaną wydajność). Teraz jednak użytkownicy muszą wybierać między pozostawieniem swoich systemów podatnych na atak spekulacyjnego wykonania Downfall (co nie jest dobre) a znacznym spadkiem wydajności w ważnych dla nich obciążeniach (co również nie jest dobre).

Jednak w tym przypadku pozostawienie luki bez reakcji może mieć realny wpływ na firmy i użytkowników. Według badacza bezpieczeństwa Daniala Moghimi (który początkowo ujawnił Downfall), luka pozwoliłaby złośliwym aplikacjom i usługom stron trzecich na kradzież poufnych informacji, w tym haseł, danych finansowych, a nawet danych przechowywanych w chmurze.