Потребители предъявили иск Intel, утверждая, что производитель чипов знал о существовании уязвимости Downfall, но все равно продавал чипы на рынке. Пользователи процессоров Intel жаловались, что компания знала о потенциальном существовании уязвимости Downfall, но ничего не предприняла.


Прежде чем обсуждать этот иск, давайте рассмотрим, что такое Downfall. Как упоминалось ранее, эта уязвимость особенно затрагивает рабочие нагрузки, использующие коллективные инструкции AVX2/AVX-512. Intel сообщила, что «Downfall» оказывает большее влияние на продукты серии TigerLake/IceLake старшего поколения. Проще говоря, уязвимость раскрывает содержимое реестра оборудования, что потенциально может привести к крупномасштабной краже данных. Поскольку уязвимости настолько распространены в отрасли, они не считаются виной компании и обычно быстро устраняются.

Однако, согласно иску, поданному пятью покупателями процессоров Intel, Intel знала об уязвимости побочного канала AVX еще в 2018 году. Кроме того, компания не стремилась исправлять уязвимости в архитектуре до тех пор, пока не был обнаружен Downfall. Это не только поставило под угрозу безопасность миллионов пользователей, но и привело к последствиям уязвимости, которые привели к падению производительности процессора на 50% в некоторых сценариях приложений.

В жалобе утверждается, что летом 2018 года, пока Intel работала над Spectre и Meltdown, производитель получил два отдельных отчета об уязвимостях от сторонних исследователей, предупреждающих, что набор инструкций Advanced Vector Extensions (AVX) микропроцессорного гиганта (который позволяет ядрам процессора Intel одновременно работать с несколькими блоками данных, тем самым повышая производительность) уязвим для тех же атак по побочным каналам, что и две другие критические уязвимости.

Доводы заявителя показывают, что Intel заранее знала об «уязвимости» и не предприняла никаких усилий для ее устранения, несмотря на то, что знала о ее возможном существовании пять лет назад. Кроме того, сообщается, что Intel реализовала «секретный буфер», связанный с этими инструкциями, основная цель которого — временно подавить угрозу уязвимости. Вместо решения проблемы это усугубило проблему и привело к таким атакам, как кража данных.

Эти секретные буферы в сочетании с побочным эффектом сохранения в кэше ЦП открыли механизм бэкдора в процессорах Intel, позволив злоумышленникам использовать инструкции AVX для легкого получения конфиденциальной информации в памяти, включая ключи шифрования, используемые для шифрования Advanced Encryption Standard (AES), что является тем самым недостатком конструкции, который Intel якобы исправила после инцидентов Spectre и Meltdown.

Intel еще не ответила на это заявление, но это серьезное обвинение в адрес компании, поскольку оно показывает, что Intel явно «не заботится» о потенциальных бэкдорах и уязвимостях в своей архитектуре, подвергая риску как потребителей, так и бизнес. Однако сделать вывод мы пока не можем, потому что, как говорится, «никакое подозрение не приводит к вине».