CPU的所有者正在起诉英特尔以下是令人惊讶的原因 | ENBLE
电脑处理器的所有者正因以下令人意外的理由起诉英特尔公司 | ENBLE
五名对英特尔CPU感到不满的用户刚刚对该公司提起了集体诉讼,理由是发现英特尔可能故意出售受到严重漏洞影响的处理器,并且这种情况已经持续了多年。所谓的漏洞被称为“倾颓”,虽然它不会影响英特尔的最佳CPU,但它存在于从第六代到第十一代英特尔处理器的芯片中。
倾颓漏洞最早由安全研究员丹尼尔·莫吉米公开发表,起源于Skylake处理器,并且仍然存在于Rocket Lake芯片中。这个漏洞针对的是英特尔CPU中的聚集指令过程。通常情况下,这使得CPU可以快速访问其内存中的各种数据,但不幸的是,这也意味着任何聚集指令中的漏洞都会授予威胁行为者对受影响的计算机大量的访问权限。攻击者可能通过恶意软件或直接访问的方式从受影响的芯片中窃取大量敏感数据。
英特尔发布了一个修补程序来防止此漏洞,但代价是巨大的。据《汤姆硬件》报道,下载这个补丁会使AVX2和AVX-512工作负载的速度降低高达50%。这让用户陷入了两难境地,要么使自己容易受到倾颓的影响,要么更新处理器并承受性能损失。原告对英特尔采取的这种做法表示不满,并要求在圣何塞的美国地方法院进行陪审团审判。
《The Register》首先报道了这起集体诉讼案,共有五名原告拥有受倾颓影响的芯片。根据诉讼,早在2018年,英特尔就已经得知了这个漏洞,当时英特尔已经在应对其他威胁,即“幽灵”和“熔断”。第三方研究人员当时准备了有关这个尚未命名的倾颓漏洞的漏洞报告,类似于“幽灵”和“熔断”,它们在AVX指令集中发现了漏洞。
硬件爱好者亚历山大·伊(Alexander Yee)于2018年撰写了有关这个漏洞的文章,并据报道推迟发表,理由是英特尔的要求。由于这个原因,原告认为英特尔应该在2018年首次得知该漏洞时就解决倾颓问题,而不是继续按原样销售芯片。
“尽管在研究人员公开披露了英特尔AVX指令的漏洞期间,英特尔承诺进行硬件重新设计以减轻推测执行漏洞,但它什么也没做。它没有修复当时的芯片,在接下来的三代产品中,英特尔也没有重新设计其芯片,以确保AVX指令在CPU推测执行时能够安全运行,”诉状中称。
这份文件还提到了五名受影响的原告,其中一人特别表示,如果她在购买英特尔CPU时了解到本诉状中描述的缺陷,她“不会以她所支付的价格购买英特尔CPU。”
诉状还概述了原告的诉求:“英特尔受影响的CPU(数十亿个)至今仍存在设计缺陷,并且英特尔没有启动召回、实施修复计划或提供修复基础设计缺陷的计划。原告寻求赔偿和公正救济。”
至今为止,英特尔拒绝就这些指控发表评论。目前很难说这个案件会走向何处,而且这些CPU现在已经是几代旧的产品,在商店中很难找到。然而,那些已经拥有它们的人仍面临着一个困难的选择:更新还是不更新?英特尔自身建议更新,但如果您经常使用CPU运行AVX2和AVX-512工作负载,可能会遇到严重的性能下降问题。
