Ранее упоминалось, что уязвимость Downfall особенно затрагивает рабочие нагрузки, использующие инструкции сбора AVX2/AVX-512. Intel сообщила, что Downfall оказал большее влияние на линейки Tiger Lake/Ice Lake старшего поколения. Проще говоря, уязвимость раскрывает содержимое реестра оборудования, что потенциально может привести к крупномасштабной краже данных. Поскольку уязвимость в отрасли является довольно распространенным явлением, она не рассматривается как вина компании, и зачастую меры по устранению принимаются быстро.
Как сообщает The Register, в иске, поданном пятью покупателями процессоров Intel, утверждается, что Intel знала об уязвимости побочного канала AVX с 2018 года. Более того, компания не стремилась исправлять лазейки в архитектуре до Downfall, и что оно не только поставило под угрозу безопасность миллионов пользователей, но и последствия уязвимости привели к 50% снижению производительности. Вот как в отчете резюмируется, как на самом деле началось существование Downfall 5 лет назад:
Аргумент, выдвинутый заявителями, показывает, что Intel уже давно знала о «лазейке» и что компания не предприняла никаких усилий, чтобы ее исправить, несмотря на то, что знала о ее потенциальном существовании 5 лет назад. Более того, сообщается, что Intel внедрила «секретные буферы», связанные с этими инструкциями, которые по сути предназначены для подавления угроз уязвимости на временный период. Вместо того, чтобы решить проблему, это фактически усугубило ее возникновение, что привело к таким атакам, как кража данных.
Intel пока не ответила на претензии, но это серьезные обвинения в адрес компании, поскольку они показывают, что компанию, очевидно, «не беспокоят» потенциальные бэкдоры и лазейки в их архитектуре, что подвергает риску как потребителей, так и бизнес. Однако делать выводы пока не стоит, потому что, виновность на лицо, и пусть доказывает обратное.
Источник новости: www.playground.ru