英特爾被消費者告上法庭,稱該芯片制造商明知存在Downfall漏洞,卻仍在市場上銷售芯片。英特爾CPU用戶的訴稱,公司意識到Downfall漏洞的潛在存在,但卻無動於衷。
在討論這起訴訟之前,我們先來回顧一下什麼是 Downfall。如前所述,該漏洞特別影響使用 AVX2/AVX-512 集合指令的工作負載。英特爾透露,"Downfall"對老一代 Tiger Lake/ Ice Lake 系列產品的影響更大。簡單地說,該漏洞會泄露硬件註冊表內容,可能導致大規模數據盜竊。由於漏洞在業內很常見,因此並不被視為公司的過錯,通常也會很快得到緩解。
然而,據5名英特爾 CPU 買傢提起的訴訟稱,I英特爾早在 2018 年起就知道 AVX 側通道漏洞。此外,直到 Downfall 被發現,該公司才傾向於修復架構中的漏洞,這不僅讓數百萬用戶的安全受到威脅,而且漏洞的後遺癥導致處理器在部分應用場景下的下降 50%。
訴狀稱,2018 年夏天,當英特爾正在處理 Spectre 和 Meltdown 時,該制造商收到來自第三方研究人員的兩份獨立漏洞報告,警告稱這傢微處理器巨頭的高級矢量擴展(AVX)指令集(允許英特爾 CPU 內核同時對多個數據塊執行操作,從而提高性能)容易受到與另外兩個嚴重缺陷相同的側信道攻擊。
申請者提出的論據顯示,英特爾公司很早就意識到這一"漏洞",盡管該公司五年前就知道它可能存在,但卻沒有做出任何努力來修復它。此外,據說英特爾還實施與這些指令相關的"秘密緩沖區",其基本目的是暫時抑制漏洞的威脅,這非但沒有解決問題,反而加劇問題的發生,導致數據被盜等攻擊。
這些秘密緩沖區加上留在 CPU 緩存中的副作用,在英特爾的 CPU 中打開一個無異於後門的機制,允許攻擊者利用 AVX 指令輕松獲取內存中的敏感信息,包括用於高級加密標準(AES)加密的加密密鑰,而這正是英特爾在 Spectre 和 Meltdown 事件後所謂修復的設計缺陷。
英特爾尚未對這一說法做出回應,但這是對該公司的嚴重指控,因為這表明英特爾顯然對其架構中的潛在後門和漏洞"毫不關心",這將消費者和企業都置於風險之中。不過,我們現在還不能下結論,因為俗話說"疑罪從無"。