Разделы

Безопасность Пользователю Стратегия безопасности Бизнес Законодательство Техника

Починка «дыры» в процессорах Intel замедляет их на 40%. Пользователи жестоко за это отомстят: готовится коллективный иск

Против Intel готовится коллективный иск за уязвимость Downfall в ее процессорах, которая позволяет красть пароли. Она существует восемь лет и присутствует в шести поколениях Core и Xeon, и за это время Intel продала несколько миллиардов таких чипов. Пользователям дан нелегкий выбор – или пользоваться очень опасным процессором, или залатать брешь специальным патчем и потерять 39% производительности CPU. За выбор из двух больших зол они и хотят наказать Intel в суде.

Intel ответит за все

Intel выпустила патч, закрывающий недавно обнаруженную уязвимость Downfall. Но интеграция соответствующего микрокода заставляет ее процессоры работать на 39% медленнее во многих задачах. Процессоров с «дырой» Downfall, которая позволяет красть пароли – миллиарды по всему миру, потому что Intel выпускала их на протяжении восьми лет.

За все, что связано с Downfall, Intel может ответить перед судом Как пишет Tom’s Hardware, против нее готовится коллективный иск, связанный с тем, что устранение этой уязвимости влияет на производительность процессоров.

Downfall – это давняя проблема чипов Intel, ей как минимум восемь лет, потому что она впервые появилась еще в процессорах семейства Skylake образца 2015 г. Хакеры могли эксплуатировать ее на протяжении всего этого времени, а остальная общественность узнала о ней лишь летом 2023 г. благодаря ИБ-специалисту из Google Дэниелу Могими (Daniel Moghimi). Он не только выявил проблему и сообщил о ней в Intel, но и придал информацию о ее существовании огласке.

Что будет, если Intel проиграет

Коллективный иск против Intel, готовящийся к передаче на рассмотрение в суд, направлен на то, чтобы заставить американскую корпорацию компенсировать клиентам «потерю ценности, снижение производительности, проблемы с безопасностью и другие убытки, возникшие из-за Downfall» (the loss of value, reduced performance, security issues and other damages stemming from the Downfall vulnerability), приводит Tom’s Hardware цитату из документа.

Фото: Intel
Глава Intel Патрик Гелсингер (Patrick Gelsinger) получил новую причину для плохого настроения

Другими словами, Intel продавала не только опасные, еще и потенциально медленные процессоры – их производительность после устранения образовавшейся по вине самой Intel бреши упадет более чем на треть от заявленной и не будет соответствовать официальным спецификациям. Если же обновление не установить, то хакеры могут проэксплуатировать уязвимость и получить доступ к паролям пользователей от всех используемых ими сервисов, включая криптокошельки.

Intel не раскрывает, сколько процессоров каждого из поколений она реализовала за последние восемь лет. Но нетрудно подсчитать, что Downfall содержится в шести поколениях Core – начиная с шестого Skylake и заканчивая одиннадцатым Tiger Lake. Серверные чипы Xeon эта проблема стороной не обошла – задеты линейки Ice Lake и Rocket Lake.

Если истцов будет много, если они потребуют компенсацию виде крупной суммы, и если суд встанет на их сторону, то Intel, вероятно, придется внести в смету расходов несколько десятков или сотен миллионов долларов. Для примера, в 2020 г. компания Apple была вынуждена заплатить $500 млн по коллективному иску за искусственное замедление своих смартфонов iPhone по мере деградации встроенных в них аккумуляторов.

Шансов отбиться немного

Аргументом в пользу истцов в данном случае является тот факт, что все, кого коснулась проблема Downfall, оказались между молотом и наковальней, пишет Tom’s Harsware. Они заплатили 100% стоимости процессора, рассчитывая получить заявленную Intel производительность. Но теперь им приходится выбирать между тем, чтобы оставить свои системы уязвимыми для хакеров (не самый лучший вариант) или существенным снижением производительности CPU(тоже не очень хороший исход).

В первом случае отказ от установки патча во имя сохранения производительности может иметь реальное влияние на всех пользователей – и частных, и корпоративных. Правильная эксплуатация Downfall откроет злоумышленникам прямой путь ко всем конфиденциальным данным, в том числе и бизнес-секретам и финансовой информации, за счет легкого доступа к паролям.

Во втором случае миллиарды процессоров станут почти на 40% слабее, и это, следует отметить, еще хороший показатель. Сама Intel заявляла, что ее патч способен замедлить чипы и вовсе на 50%.

Когда у соседа трава не зеленее

Downfall для Intel – это очередная проблема в длинной череде неудач. Начало 2023 г. вылилось для нее в исторически большой чистый убыток, и лишь по итогам II квартала 2023 г. компания смогла выйти на незначительную в рамках масштабов ее бизнеса чистую прибыль.

Также Intel с лета 2017 г., когда появились самые первые чипы Ryzen. испытывает постоянно нарастающее давление со стороны AMD – ее основного и единственного конкурента на мировом рынке х86-процессоров. Чипы Ryzen производятся по более современным и совершенным техпроцессам и обходят Core во многих задачах, в которых важна производительность CPU.

Как защититься от продвинутых кибератак
Безопасность

Ситуация с Downfall могла бы сыграть на руку AMD и стать отличной рекламой для ее процессоров, однако использовать ее в качестве конкурентного преимущества AMD не суждено. Дело в том, что в начале августа 2023 г., когда появилась инфорация о Downfall в чипах Intel, современные процессоры AMD оказались в центре аналогичного скандала. В них нашлась дыра Inception, тоже позволяющая похищать данные.

Защититься от пытающихся проэксплуатировать Inception хакеров можно только при помощи специального патча, но, как и в случае с Intel, он приводит к падению производительности, хотя и не на 50 и даже не на 39%. Мощность снижается на 5-28% в зависимости от типа выполняемой задачи.

Но в данном случае масштаб проблемы не такой большой на фоне Downfall. Inception затрагивает только лишь процессоры на архитектурах Zen 3 (осень 2020 г.) и Zen 4 (осень 2022 г.).

Георгий Дорофеев