Intel предъявили коллективный иск, в котором поставщика обвиняют в сокрытии уязвимости спекулятивного выполнения Downfall. О ней стало известно в августе этого года, уязвимость затрагивает широкую линейку чипов Intel.
В том же месяце юридическая контора Bathaee Dunne официально объявила о начале подготовки к подаче жалобы.
По словам истцов, Intel знала об атаках по побочным каналам с 2018 года, но продолжала производить и продавать уязвимые чипы, которые в случае исправлений теряли заявленную производительность. Так, в 2018 году исследователи раскрыли уязвимости Meltdown и Spectre, после чего Intel также сообщили и о других уязвимостях спекулятивного выполнения.
Атаку Downfall исследователь Google раскрыл в августе, предоставив Intel более года на принятие мер. Уязвимость позволяет похищать ключи шифрования, пароли, письма, сообщения и банковские данные через эксплуатацию инструкций AVX2 и AVX-512 через атаку GDS (Gather Data Sampling).
PoC-эксплойт демонстрирует, как её можно реализовать для кражи ключей шифрования OpenSSL. Выпущенный патч негативно повлиял на спекулятивное выполнение и прогнозирование ветвлений, снизив производительность почти 50%.
Истцы требуют денежной компенсации от Intel, которую оценили в $10 тысяч для каждого.
