Người mua bộ xử lý Intel đã đệ đơn kiện tập thể cáo buộc công ty cố tình bán hàng tỉ bộ xử lý mặc dù biết về lỗ hổng bảo mật tồn tại trên chúng.
Theo báo cáo của Tom’s Guide, sự lỗ hổng này đã được khai thác bởi các lệnh AVX2 và AVX-512 thông qua cuộc tấn công Gather Data Sampling (GDS) của Intel. Thông tin về vụ việc này được tiết lộ lần đầu vào tháng 8 năm 2023. Lỗ hổng này ảnh hưởng đến các bộ xử lý của Intel từ thế hệ thứ 6 (Skylake) đến thế hệ thứ 11 (Rocket Lake), bao gồm cả chip Xeon dựa trên cùng một kiến trúc, có thể dẫn đến hàng tỉ bộ xử lý bị ảnh hưởng.
Intel thừa nhận rằng sau khi cài đặt bản vá lỗ hổng, hiệu suất máy tính có thể giảm đến 50%. Các thử nghiệm ngay sau vụ việc phát hiện cho thấy hiệu suất giảm tới 39%, đặc biệt là ảnh hưởng nặng nề đối với các ứng dụng sử dụng tập lệnh AVX2 và AVX-512.
Trong năm 2018, khi lỗ hổng Downfall được phát hiện, thông tin về các lỗ hổng Spectre và Meltdown đã được nhiều trang tin đưa ra, thu hút sự quan tâm của cộng đồng mạng. Những lỗ hổng này nhắm vào quá trình thực thi suy đoán của nhiều bộ xử lý hiện đại để tăng tốc độ tính toán. Sự công bố rộng rãi này đã thúc đẩy các nhà nghiên cứu bảo mật tìm hiểu và khám phá các hướng tấn công tương tự.
Trong tháng 6 năm 2018, nhà nghiên cứu Alexander Yee đã thông báo về một biến thể mới của lỗ hổng Spectre nhắm vào các bộ xử lý Intel chuyên về AVX và AVX512. Thông tin này đã được bảo mật cẩn thận trong hai tháng để giúp Intel có thời gian để xử lý vấn đề.
Hình ảnh cho bài viết "Intel bị kiện vì cố tình bán bộ xử lý có lỗi bảo mật" có nguồn từ link: https://itcctv.s3.ap-southeast-1.amazonaws.com/blogs/bbNfcxD3cUw78gIZS5VgNM5pcHZ9NlrXVDEcF202.jpg
Theo thông tin trong vụ kiện, không chỉ Yee mà còn nhiều người đã cảnh báo Intel về các lỗ hổng AVX. Vào mùa hè năm 2018, khi Intel đang đối mặt với hậu quả từ Spectre và Meltdown, và cam kết sửa lỗi phần cứng cho các thế hệ bộ xử lý trong tương lai, công ty đã nhận được hai báo cáo về các lỗ hổng AVX từ bên thứ ba. Điều này đã được Intel thừa nhận đã đọc những báo cáo này.
Hình ảnh: Intel bị kiện vì cố tình bán bộ xử lý có lỗi bảo mật - Nguồn: itcctv.s3.ap-southeast-1.amazonaws.com/blogs/JSjTjKVCPzX2V1QrYCnpZy4Mlna8igf7PHltg5NS.jpg
Trong tài liệu khiếu nại đến Tòa án quận tại San Jose, Mỹ, không tập trung vào việc phê phán về lỗ hổng Downfall hay hình phạt về hiệu suất của các bản vá mà nhắm vào hành động “ngồi khoanh tay” của Intel. Các nguyên đơn cho rằng, công ty đã biết về khiếm khuyết của Downfall từ năm 2018 nhưng vẫn tiếp tục bán hàng tỉ bộ xử lý kể từ khi trục trặc được phát hiện.
Vì vậy, người tiêu dùng chỉ có hai lựa chọn: mua bộ xử lý dễ bị tổn thương hoặc cài đặt một bản vá phá hủy hiệu suất CPU để bảo vệ chúng, cả hai đều không chấp nhận được. Điều này là lý do tại sao phía nguyên đơn đang yêu cầu Intel bồi thường.
Viết bình luận