据称,英特尔在知情的情况下销售受危险漏洞影响的处理器后,五名不满的英特尔 CPU 所有者刚刚对该公司提起集体诉讼,而且英特尔多年来一直这样做。该缺陷被称为“崩溃” ,虽然它不会影响英特尔最好的 CPU ,但它存在于从第 6 代到第 11 代英特尔处理器的芯片中。
Downfall 漏洞可以追溯到 Skylake CPU,并且仍然存在于 Rocket Lake 芯片中,该漏洞首先由安全研究员Daniel Moghimi公开。此缺陷针对 Intel CPU 中的收集指令过程。通常,这允许 CPU 快速访问其内存中的各种数据,但不幸的是,这也意味着收集指令中的任何漏洞都会授予威胁行为者对受影响 PC 的大量访问权限。无论是通过恶意软件还是直接访问,攻击者都有可能从受影响的芯片中窃取大量敏感数据。
英特尔发布了补丁来防止该错误,但代价高昂。据Tom's Hardware报道,下载该补丁可使 AVX2 和 AVX-512 工作负载减慢高达 50%。这让用户陷入了双输的境地,他们要么让自己容易陷入崩溃,要么修补 CPU 并遭受性能损失。原告不同意英特尔的这一做法,现在要求美国圣何塞地方法院进行陪审团审判。
该集体诉讼首先由The Register报道,有五名原告拥有受 Downfall 影响的芯片之一。根据诉讼称,英特尔早在 2018 年就已意识到该漏洞,当时英特尔已经在应对其他威胁,即 Spectre 和 Meltdown。第三方研究人员准备了有关当时尚未命名的崩溃的漏洞报告,以与Spectre 和 Meltdown类似的方式发现 AVX 指令集中的缺陷。
据报道,硬件爱好者 Alexander Yee 在 2018 年准备了一篇有关该缺陷的文章,并将其推迟到 2018 年 8 月 7 日发布。因此,原告认为,英特尔应该在 2018 年首次得知该缺陷时就解决该问题,而不是继续按原样出售芯片。
“尽管在研究人员披露英特尔 AVX 指令漏洞期间承诺重新设计硬件以减轻推测执行漏洞,但英特尔没有采取任何行动。它没有修复当时的芯片,并且在连续三代中,英特尔没有重新设计其芯片,以确保 AVX 指令在 CPU 推测执行它们时能够安全运行,” 投诉称。
该文件还谈到了五名受影响的原告,其中一人特别表示,“如果她知道本投诉中描述的缺陷,她就不会以她支付的价格购买英特尔 CPU。”
诉状还概述了原告的诉求:“迄今为止,英特尔受影响的 CPU(数十亿个)的设计存在缺陷,英特尔没有发起召回,没有实施修复计划,也没有提供修复潜在设计缺陷的计划。原告寻求损害赔偿和公平救济。”
迄今为止,英特尔拒绝对这些指控发表评论。很难说它会走向何方,而且这些 CPU 已经有几代了,目前在商店里很难找到它们。然而,已经拥有它们的人仍然面临着一个艰难的选择:更新还是不更新? Intel 本身建议更新,但如果您经常使用 CPU 运行 AVX2 和 AVX-512 工作负载,则可能会遇到性能严重下降的情况。