I proprietari di CPU citano in giudizio Intel. Ecco il motivo sorprendente
Una class action è stata appena presentata contro Intel a causa della continua vulnerabilità Downfall. Ecco cosa sta succedendo.
.webp)
Cinque proprietari di processori Intel hanno intentato una causa collettiva contro l'azienda a causa della vulnerabilità Downfall. La denuncia sostiene che Intel ha venduto processori conosciuti per essere affetti da questa pericolosa vulnerabilità. La falla, chiamata Downfall, è presente nei processori Intel di sesta e undicesima generazione. Intel ha rilasciato una patch per risolvere il problema, ma ha causato una perdita di prestazioni fino al 50%. I querelanti chiedono un processo con giuria per ottenere danni e una soluzione al problema di progettazione dei processori Intel.
Cinque proprietari insoddisfatti di CPU Intel hanno appena avviato una causa collettiva contro l'azienda a seguito della scoperta che, presumibilmente, Intel ha venduto processori interessati da una pericolosa vulnerabilità, facendo ciò da anni. Il difetto in questione è chiamato Downfall e, sebbene non colpisca le migliori CPU di Intel, è presente nei chip che vanno dalla sesta all'undicesima generazione dei processori Intel.
Risalente alle CPU Skylake e ancora presente nei chip Rocket Lake, la vulnerabilità Downfall è stata resa pubblica per la prima volta dal ricercatore di sicurezza Daniel Moghimi. Questa falla mira al processo di Gather Instruction nelle CPU Intel. In genere, ciò consente alla CPU di accedere rapidamente a vari dati nella sua memoria, ma sfortunatamente, ciò significa anche che eventuali vulnerabilità all'interno di Gather Instruction concedono all'attore minaccia un ampio accesso al PC interessato. Attraverso malware o accesso diretto, gli attaccanti potrebbero potenzialmente rubare molti dati sensibili dai chip interessati.
Intel ha rilasciato una patch per prevenire il bug, ma ciò è stato a un costo enorme. Come riportato da Tom's Hardware, il download della patch ha rallentato i carichi di lavoro AVX2 e AVX-512 fino al 50%. Ciò ha lasciato gli utenti in una situazione di perdita-perdita in cui potevano rendere vulnerabile Downfall o applicare la patch alla CPU e subire la perdita di prestazioni. I querelanti non sono d'accordo con questo approccio da parte di Intel e stanno ora richiedendo un processo con giuria presso il Tribunale distrettuale degli Stati Uniti a San Jose.
Come riportato da The Register, la causa collettiva ha cinque querelanti che possiedono uno dei chip interessati da Downfall. Secondo la causa, Intel era a conoscenza della vulnerabilità già nel 2018, quando Intel stava già affrontando altre minacce, ovvero Spectre e Meltdown. Ricercatori di terze parti hanno preparato rapporti di vulnerabilità sulla caduta ancora senza nome, trovando un difetto all'interno del set di istruzioni AVX in modo simile a Spectre e Meltdown.
Alexander Yee, un appassionato di hardware, ha preparato un articolo sulla falla nel 2018 e ha ritardato la pubblicazione fino al 7 agosto 2018, presumibilmente su richiesta di Intel. A causa di ciò, i querelanti ritengono che Intel avrebbe dovuto affrontare Downfall nel 2018 quando è stata informata per la prima volta della falla anziché continuare a vendere i chip così come erano.
'Nonostante la promessa di una ridisegnazione hardware per mitigare le vulnerabilità di esecuzione speculativa durante il periodo esatto in cui i ricercatori hanno divulgato le vulnerabilità nelle istruzioni AVX di Intel, Intel non ha fatto nulla. Non ha corretto i suoi chip allora in uso e per tre generazioni successive, Intel non ha ridisegnato i suoi chip per garantire che le istruzioni AVX funzionassero in modo sicuro quando la CPU le esegue in modo speculativo', afferma la denuncia.
Il documento parla anche dei cinque querelanti interessati, con una persona in particolare che afferma di non aver acquistato le sue CPU Intel al prezzo pagato se avesse conosciuto il difetto descritto in questa denuncia.
La denuncia descrive inoltre ciò che i querelanti cercano: 'Le CPU interessate di Intel - miliardi di esse - sono ancora oggi progettate in modo difettoso e Intel non ha istituito alcun richiamo, implementato alcun programma di riparazione e fornito alcun piano per correggere il difetto di progettazione sottostante. I querelanti chiedono danni e rimedi equi'.
Intel ha rifiutato di commentare queste accuse finora. È difficile dire come andrà a finire, e con queste CPU che sono ormai di alcune generazioni precedenti, è difficile trovarle ancora nei negozi. Tuttavia, coloro che le possiedono ancora si trovano di fronte a una scelta difficile: aggiornare o meno? Intel stessa raccomanda l'aggiornamento, ma se si utilizza spesso la CPU per eseguire carichi di lavoro AVX2 e AVX-512, potrebbe verificarsi un grave calo delle prestazioni.
.webp)
.webp)
.webp){kind=spacer}
.webp)
.webp)
.webp)