Никто в этом мире не совершенен и разработчики процессоров в том числе. Создавая в последние годы ультрасложные чипы, инженеры порой ненароком допускают те или иные просчёты, иногда выливающиеся в огромную головную боль как для потребителя, так и производителя. Ярким примером подобной ситуации стал недавно поданный в городской суд Сан-Хосе(Калифорния, США) против Intel иск от пяти крупных неназванных покупателей «синих» CPU, утверждавших: чипмейкер с 2018 года знал о наличии опаснейшей уязвимости Downfall в своих изделиях, но ничего с этим не сделал и банально скрывал информацию о проблеме.
Как сообщают зарубежные СМИ, брешь была обнаружена совершенно случайно около пяти лет назад в момент сторонней оценки других двух опаснейших «дыр» в системах безопасности изделий — Spectre и Meltdown. Тогда Intel получила отчёты от двух независимых экспертных компаний, указывающих не только на потенциальную угрозу со стороны двух упомянутых уязвимостей, но и возможность получить данные реестров исполняемых операций с побочных каналов блоков инструкций AVX. Через эти реестры проходит вся важнейшая информация, в том числе учётные данные и пароли(в том числе сетевые), что позволяет получить полный скрытый доступ к ЭВМ с уязвимостью Downfall.
Очень долгое время Intel банально скрывала и игнорировала проблему, которой в особой степени оказались подвержены чипы семейств Tiger Lake и Ice Lake(первые 10нм процессоры Intel, считавшиеся относительно «сырыми» изделиями, созданными отчасти с целью обкатки новых технологий). Озаботилась же компания устранением Downfall, только после нескольких «инцидентов». Решая вопрос достаточно поспешно, Intel в буквальном смысле «села в лужу»: выпущенный «синими» патч оказался настолько сложным в исполнении, что сокращал производительность инструкций AVX сразу на 50%:
«По словам пяти истцов, подавших коллективный иск, Intel была проинформирована об уязвимости в двух разных отчетах поступивших в 2018 году. В то время компания была занята устранением недостатков Spectre и Meltdown в архитектурах своих процессоров и, по-видимому, решила не обращать внимания на уязвимость Downfall в инструкциях AVX. Более того, обновления microcore, выпущенные Intel позже, могут снизить производительность процессора на целых 50% для определенных «обычных вычислительных задач», утверждается в иске…»
Эксперты уточняют, «ярко» подвержены Downfall процессоры Intel с шестого по одиннадцатое поколения, их мобильные и серверные эквиваленты. В 12м же поколении CPU Alder Lake уязвимость в значительной степени закрыта(хотя и не полностью). Именно устранение «дыры» в Core12 и вынудило упомянутых потребителей подать иск против Intel. Оказалось, что «заплатки» можно было интегрировать на аппаратном уровне, в любое из поколений процессоров начиная с 2018 года, но этого сделано не было.
Вам может быть интересно: Уже в будущем году будут произведены первые отечественные 350нм литографические установки, а в 2026м — 130нм