Поделиться
Intel годами знала об опасной «дыре» в своих процессорах, через которую воруют пароли, и ничего не предпринимала. Отмщение грядет
Intel стала фигурантом судебного разбирательства – ее обвиняют в бездействии в отношении бреши Downfall в ее чипах, позволяющих воровать пароли. Истцы утверждают, что она знала о ней с 2018 г., но не устраняла ее, пока летом 2023 г. ее не нашли сторонние ИБ-эксперты.
Intel все знала
Компания Intel на протяжении пяти лет сознательно выпускала «дырявые» процессоры Core различных поколений, содержавших уязвимость Downfall, говорится в коллективном иске против нее. Как пишет портал TechSpot, истцы не сомневаются, что о существовании бреши Intel знала как минимум с 2018 г., но никаких действий для ее устранения не предпринимала, пока о ней не стало известно мировой общественности.
Как сообщал CNews, новость об этой «дыре» в чипах Intel прогремела в августе 2023 г. Downfall при правильной ее эксплуатации открывает хакерам доступ к пользовательским паролям, ключам шифрования, личной переписке и прочей конфиденциальной информации. Брешь получила классификационный номер CVE-2022-40982 и статус критической, и встретить ее можно в процессорах Intel семейств Skylake (подсерии Skylake, Cascade Lake, Cooper Lake, Amber Lake, Kaby Lake, Coffee Lake, Whiskey Lake и Comet Lake) и Tiger Lake.
Что примечательно, начиная с поколения Alder Lake, когда Intel перешла на выпуск гибридных процессоров, Downfall куда-то исчезла. Intel так и не объяснила этот феномен.
В чем обвиняют Intel
Против Intel подан именно коллективный иск. В нем сказано, что компания знает о Downfall с лета 2018 г., когда разработчики нашли недочет в инструкциях AVX2 и AVX-512, который и лежит в основе Downfall. Как оказалось, эти инструкции уязвимы к так называемой «атаке по сторонним каналам» (side-channel attack), что и дает хакерам возможность воровать конфиденциальную информацию пользователей. И это не только частные лица, но также компании, даже с госучастием.
Согласно групповому иску, поданному в федеральный суд в Сан-Хосе (Калифорний, США), Intel предпочла сохранить информацию о Downfall секрете и продавать уязвимые продукты. Точное количество «дырявых» процессоров, которые Intel успела произвести и продать, не раскрывается. TechSpot пишет о миллиардах чипов, распространившихся по всему миру. По всей видимости, Intel просто было не до проблем с Downfall – примерно в то время компания была занята устранением не менее серьезных уязвимостей под кодовыми названиями Spectre и Meltdown в архитектуре своих процессоров, которые подпортили ей репутацию, и, вероятно, решила игнорировать уязвимость Downfall.
Ничего не помогает
На момент выхода материала у Intel был готов патч для устранения Downfall во всех процессорах, где она была выявлена. Но с этим обновлением тоже все не так гладко, как хотелось бы – его интеграция моментально снижает производительность процессоров Intel во многих задачах, будь то серфинг в интернете, рендеринг видео или видеоигры. В некоторых случаях просадка достигает 50%, то есть речь идет уже о переплате за чип, который не выдает заявленные значения производительности.
Таким образом, Intel поставила людей по всему миру перед очень сложным выбором – либо ежедневно рисковать стать жертвой хакера, проэксплуатировавшего Downfall, либо установить патч и на выходе получить чуть ли не вдвое медленный процессор. В коллективном иске этому уделено немалая часть жалобы – пользователи, подписавшиеся под ним, заявляют о падении производительности при запуске современных игр, включая новейшую Starfield, а также при работе в утилитах Photoshop и Microsoft Publisher.
Для Intel дальше все может быть хуже
На момент выхода материала Intel отказывалась комментировать даже сам факт наличия такого иска, а также содержащееся в нем утверждение о том, что она годами сознательно выпускала опасные процессоры. Пока неясно, как это отразится на ее репутации, но происходящим может воспользоваться AMD – основной конкурент Intel на рынке х86-процессоров.
AMD уже пожинает плоды как своего упорства, так и ошибок Intel. Так, по итогам III квартала 2023 г. ее прибыль выросла на 1000%, то есть в 10 раз, на фоне II квартала 2023 г. Чистая прибыль AMD за отчетный период составила $299 млн против $297 млн у Intel, хотя последняя опережает конкурента по размеру выручки – $14,2 млрд против $5,8 млрд. Но это лишь означает, что соотношение чистой прибыли к выручке у AMD значительно лучше.
Короткая ссылка
