Intel грозит судебный иск из-за уязвимости Downfall — патч чрезмерно уронил производительность

Юридическая фирма Bathaee Dunne инициировала сбор жалоб для подачи коллективного иска против корпорации Intel. Поводом стала аппаратная уязвимость Downfall, которая затрагивает процессоры, выпускавшиеся на протяжении шести поколений. Истцы намерены взыскать компенсацию за вынужденное снижение производительности чипов после установки защитного патча, которое в отдельных сценариях достигает 39%. Речь идет не просто о техническом дефекте, а о системной проблеме, ставящей под угрозу интересы миллионов пользователей по всему миру.

Миллиарды процессоров под угрозой: масштаб проблемы Downfall

Уязвимость, получившая название Downfall, представляет собой механизм утечки данных через инструкции AVX2 и AVX-512. Она затрагивает процессоры Intel начиная с 6-го поколения Skylake и заканчивая 11-м поколением Rocket Lake, а также серверные чипы Xeon на тех же архитектурах. По оценкам экспертов, совокупное количество уязвимых устройств исчисляется миллиардами. Это создает колоссальную поверхность для атак, делая патч не рекомендацией, а обязательной мерой безопасности для любого ответственного пользователя или администратора.

Дилемма производительности: безопасность или скорость

Главная претензия истцов заключается не в самом факте обнаружения уязвимости, а в последствиях ее устранения. Intel официально признала, что в отдельных рабочих нагрузках производительность после установки патча может падать на 50%. Независимые тесты, проведенные сразу после раскрытия информации, подтвердили просадку до 39%. Таким образом, владельцы процессоров, заплатившие полную стоимость за заявленную производительность, оказались перед выбором: работать с риском утечки конфиденциальных данных или смириться с серьезным падением скорости вычислений. Оба варианта наносят прямой ущерб как частным лицам, так и бизнесу, использующему серверное оборудование.

Юристы Bathaee Dunne намерены добиваться компенсации за «потерю ценности» продукта. В иске утверждается, что Intel продавала процессоры с заявленными характеристиками, которые после выхода обязательного обновления безопасности оказались недостижимы. Это ставит под вопрос добросовестность производителя, который, по мнению истцов, должен был либо заранее информировать о потенциальных рисках снижения производительности, либо проектировать архитектуру, устойчивую к подобным атакам изначально.

Примечательно, что ситуация может оказаться зеркальной для конкурента. Практически одновременно с Downfall была раскрыта информация об уязвимости Inception в процессорах AMD Zen 3 и Zen 4. Закрывающий её патч также демонстрирует негативное влияние на быстродействие, в частности, в графических редакторах. Это создает прецедент: если иск против Intel будет удовлетворен, аналогичные требования могут быть предъявлены и к AMD, что способно инициировать волну судебных разбирательств во всей полупроводниковой индустрии.

Ранее индустрия уже сталкивалась с подобными скандалами, например, с уязвимостями Spectre и Meltdown. Тогда производители также выпускали «заплатки», снижающие производительность, однако массовых исков с требованием прямой финансовой компенсации за падение скорости работы не последовало. Нынешний иск против Intel может стать поворотным моментом, закрепляющим новую юридическую практику: теперь покупатель вправе требовать возврата части стоимости устройства, если его реальная производительность после обязательного обновления безопасности оказывается ниже заявленной на этапе продажи. Если суд встанет на сторону истцов, это вынудит производителей радикально пересмотреть подход к проектированию архитектуры «железа», закладывая в нее аппаратную защиту на поколения вперед, а не полагаясь на программные костыли, снижающие скорость работы.