На Intel подали в суд за продажу миллиардов процессоров с дефектом, о котором она знала и ничего не сделала

Коллективный иск против Intel переводит аппаратную уязвимость из разряда технических инцидентов в плоскость юридической ответственности за многолетнее замалчивание дефекта. Истцы утверждают, что корпорация сознательно поставляла на рынок миллиарды процессоров, зная о критическом недостатке архитектуры с 2018 года. В центре претензий — не сам факт наличия бреши Downfall (INTEL-SA-00828), а выбор, навязанный покупателям: либо использовать уязвимое устройство, либо установить «лечащий» патч, который, по словам заявителей, «замедляет процессоры до неузнаваемости».

Архитектурный дефект, о котором знали пять лет

Суть претензий сводится к тому, что Intel получила как минимум два независимых уведомления об уязвимости летом 2018 года. Эта информация, как подчеркивается в исковом заявлении, была получена в разгар скандалов вокруг Spectre и Meltdown, когда компания публично обещала внедрить аппаратные исправления в будущих поколениях чипов. Однако, по мнению истцов, вместо радикального пересмотра архитектуры, Intel предпочла «сидеть сложа руки», продолжая продажи.

Уязвимость Downfall, эксплуатируемая через наборы инструкций AVX2 и AVX-512, затронула огромный пласт продукции: от процессоров 6-го поколения (Skylake) до 11-го (Rocket Lake), а также серверные чипы Xeon на тех же архитектурах. Общее количество потенциально уязвимых устройств, по оценкам, действительно исчисляется миллиардами.

Цена исправления: производительность против безопасности

Ключевым доказательством в деле становится не сам факт уязвимости, а последствия её исправления. Intel официально признала, что в отдельных рабочих нагрузках падение производительности после установки патча может достигать 50%. Независимые тесты, проведенные сразу после раскрытия информации, зафиксировали потерю до 39% производительности, причем наибольший урон понесли приложения, активно использующие инструкции AVX2 и AVX-512.

Истцы настаивают на том, что такой подход создает неприемлемую дилемму. Потребитель, купивший дорогостоящий процессор, который рекламировался как высокопроизводительное решение, вынужден либо рисковать данными, либо смириться с радикальным снижением скорости работы. Именно это, а не техническая сложность уязвимости, является, по их мнению, основанием для «справедливого возмещения ущерба».

Иск был подан в Окружной суд США в Сан-Хосе. Первые сообщения о готовящемся коллективном разбирательстве появились еще в августе 2023 года, сразу после того, как информация об уязвимости Downfall стала публичной. Тогда же выяснилось, что первооткрыватель бреши, исследователь Александр Йи, сообщил о ней Intel еще в июне 2018 года, предоставив компании два месяца на исправление ситуации в режиме строгой конфиденциальности.

Если суд признает аргументы истцов обоснованными, это может создать опасный для производителей чипов прецедент. Речь идет не просто о компенсации за бракованный товар, а о юридической ответственности за архитектурные решения, принятые в угоду производительности в ущерб безопасности. Для рынка это означает, что эпоха «скрытых уязвимостей», когда о брешах умалчивали годами, может закончиться многомиллиардными выплатами. Для Intel же, помимо финансовых потерь, это грозит серьезным ударом по репутации, которая и так была подорвана чередой аппаратных проблем начиная с 2018 года.