五名不满意的英特尔CPU所有者刚刚提起集体诉讼,起诉该公司。原因是据称英特尔明知某些型号的CPU存在安全隐患,却依然出售这些存在缺陷的CPU,而且这种行为已经持续多年。这种缺陷被称为“下坠”,虽然它不影响英特尔最顶级的CPU,但它存在于从第6代到第11代的英特尔处理器芯片中。不过据知情人士透露,这并非英特尔官方所为,而是一个“内部人员”的违法行为。
这个名为“Downfall”的漏洞可以追溯到Skylake CPU,并出现在Rocket Lake芯片中。这一漏洞最早由安全研究员Daniel Moghimi公之于众。这个漏洞针对的是英特尔CPU中的“收集指令”过程。通常情况下,这允许CPU快速访问内存中的各种数据,但不幸的是,这也意味着收集指令中的任何漏洞都会让威胁者获得对受影响电脑的大量访问权限。无论是通过恶意软件还是直接访问,攻击者都可能从受影响的芯片中窃取大量敏感数据。
英特尔发布了一个补丁来防止这个漏洞,但为此付出了巨大的代价。据Tom’s Hardware报道,下载这个补丁会使得AVX2和AVX-512的工作负载速度降低高达50%。这让用户陷入了进退两难的境地:他们或者让自己更容易受到“陨落”病毒的攻击,或者给CPU打上补丁但承受性能下降的损失。因此,原告对英特尔的做法表示反对,现在他们正在美国圣何塞地方法院要求进行陪审团审判。
由《寄存器》杂志率先报道的这起集体诉讼案共有五位原告,他们中的任何一位都使用了受“Downfall”影响的产品芯片。诉讼称,英特尔早在2018年就已经了解到这个漏洞,当时英特尔还在处理其他威胁,也就是“Spectre”和“Meltdown”两大漏洞。第三方研究人员在当时就准备了一份关于这个尚未命名的“Downfall”漏洞的报告,他们发现AVX指令集存在一个缺陷。这与“Spectre”和“Meltdown”发现缺陷的方式类似。
亚历山大·耶是一位硬件爱好者,他在2018年准备了一份关于该漏洞的报告,并据称在英特尔的要求下推迟了发布时间,直到2018年8月7日。正因为如此,原告认为英特尔应该在2018年首次得知该漏洞时对其进行处理,而不是继续销售芯片。而不是继续销售芯片。因此,原告认为英特尔应该对缺陷进行修复。
“尽管英特尔承诺对硬件进行重新设计以减轻在研究人员披露英特尔AVX指令漏洞的确切时间段的推测执行漏洞,但英特尔并没有采取任何行动。它没有修复其当时的芯片,并且在连续三个世代中。英特尔没有重新设计其芯片,以确保当CPU推测执行AVX指令时,它们能够安全地运行,”投诉书说。
该文件还提到了五名受影响的原告,其中一人特别表示,如果她知道本诉所述的缺陷,她“就不会以她所支付的价格购买她的英特尔CPU”。
控诉还详细说明了原告所追求的东西:“英特尔受影响的CPU——数十亿个——直到今天仍然存在设计缺陷,英特尔没有实行召回。没有实施维修计划,也没有提供修复底层设计缺陷的计划。原告要求赔偿和公平救济。”
到目前为止,英特尔对于这些指控拒绝发表评论。很难说这种情况会发展成什么样子,而且这些CPU现在已经成为了过气产品,难以在市面上找到。然而,那些已经拥有这些CPU的人仍然面临一个艰难的选择:升级还是不升级?英特尔自身建议升级,但如果你经常使用CPU来运行AVX2和AVX-512的工作负载,你可能会遇到严重的性能下降。
相关教程
2024-09-18
2024-05-10
2024-02-12
2023-10-03
2024-06-05
2023-12-12
2023-10-17
2024-09-30
2024-07-29
2024-11-14
2024-11-14
2024-11-13
2024-11-13
2024-11-12
2024-11-09
copyright © 2012-2024 保成网 m.zsbaocheng.net 版权声明