Nach der Offenlegung der „Downfall“-Chip-Schwachstelle Anfang dieses Monats könnte Intel bald mit dem Rücken zur sprichwörtlichen Wand stehen. Laut einem Sammelklage-Aggregator besteht nun ein offenes Interesse daran, eine Klage gegen Intel auf Schadensersatz im Zusammenhang mit der Downfall-Sicherheitslücke einzureichen. Das ist nicht verwunderlich, wenn man bedenkt, dass die Behebung des Fehlers bei einigen Workloads zu einer Leistungseinbuße von bis zu 39 % führen kann und sich auf mehrere Milliarden Prozessoren auswirkt. Die von der Anwaltskanzlei Bathaee Dunne LLP eingeleitete Sammelklageuntersuchung (die immer noch Interesse, Kläger und Informationen erregt) zielt darauf ab, Intel zu zwingen, Kunden für „den Wertverlust, die verminderte Leistung, Sicherheitsprobleme und andere Schäden, die sich aus dem Untergang ergeben, zu entschädigen“. Verletzlichkeit.”
Intel’s Downfall ist eine weitere schwerwiegende, schwer zu behebende Schwachstelle, die die spekulative Ausführung angreift – eine Funktion moderner CPUs, die darauf abzielt, vorherzusagen, welche Daten und/oder Vorgänge für die Fertigstellung einer Arbeitslast erforderlich sind, bevor die Informationen überhaupt benötigt werden. Die spekulative Ausführung zielt daher darauf ab, diese Informationen für die Verarbeitung bereitzuhalten und leicht zugänglich zu halten. Da jedoch die Anzahl der Schwachstellen in spekulativen Ausführungsszenarien zunimmt, beobachten wir auch einen Trend, bei dem sich die Behebung dieser Probleme entsprechend negativ auf die Leistung auswirkt. Derzeit sieht es so aus, als ob Intels Abhilfemaßnahmen für Downfall einen durchschnittlichen Leistungsverlust von etwa 39 % zur Folge haben.
Intel selbst gab an, dass die Leistung in bestimmten Szenarien um bis zu 50 % sinken könnte, was zeigt, wie wichtig die spekulative Ausführung für die Leistung einer modernen CPU ist. Wenn man bedenkt, wie sich die Sicherheitslücke auf Intel-Prozessoren der 6. Generation (Skylake) bis 11. Generation (Rocket Lake) auswirkt, einschließlich Xeon-Produkten, die auf denselben Architekturen basieren, wird die Zahl der betroffenen Intel-CPUs wahrscheinlich in die Milliarden gehen.
Das Argument für die Sammelklage ergibt sich aus der Tatsache, dass betroffene Benutzer (wie Intel) in einer schwierigen Situation sind: Sie haben 100 % der Kosten einer CPU bezahlt (was in Intels Angebot einer erwarteten Leistung entspricht). Aber jetzt müssen sich Benutzer entscheiden, ob sie ihre Systeme anfällig dafür machen wollen Untergang spekulativer Ausführungsangriff (nicht gut) oder erhebliche Leistungseinbußen bei Workloads, die für sie wichtig sind (auch nicht großartig).
In diesem Fall könnte es jedoch erhebliche Auswirkungen auf Unternehmen und Benutzer haben, wenn die Schwachstelle nicht behoben wird. Laut Sicherheitsforscher Danial Moghimi (der ursprünglich offengelegt hat Untergang), Die Sicherheitslücke würde es böswilligen Apps und Diensten von Drittanbietern ermöglichen, vertrauliche Informationen zu stehlen, darunter Passwörter, Finanzdaten und sogar in der Cloud gespeicherte Daten.
Wenn man bedenkt, dass auch AMD eine ganze Reihe von Schwachstellen hatte (z. B. Inception, Squip und der jüngste „Divide by Zero“-Fehler), bleibt abzuwarten, ob etwas Ähnliches auch auf das Endergebnis des roten Teams abzielt.