اینتل از سال 2018 با آگاهی از نقص Downfall میلیون‌ها پردازنده آسیب‌پذیر فروخته است!

اخیراً یک پرونده شکایت دسته جمعی از اینتل در دادگاه منطقه‌ای ایالات متحده شکل گرفته که نشان می‌دهد این غول فناوری از سال 2018 نسبت به وجود نقص DownFall در پردازنده‌های خود آگاه است. این در حالیست که اینتل طی سال‌های گذشته میلیون‌ها پردازنده را بدون رفع این مشکل به بازار عرضه کرده است. 

اسناد ارائه شده به دادگاه حاکی از آن است که گروهی متشکل از پنج خریدار پردازنده اینتل یک پرونده شکایت دسته جمعی علیه این غول تولیدکننده CPU برای رایانه‌های شخصی آغاز کرده‌اند.

به گزارش Tomshardware، شاکیان ادعا می‌کنند که اینتل آگاهانه میلیاردها پردازنده رده مصرف‌کننده را پس از اطلاع از آسیب‌پذیری کانال جانبی AVX که در نهایت منجر به نقص امنیتی Downfall می‌شود، به فروش رسانده است. علاوه بر این، ادعا می‌شود که اینتل از سال 2018 از آسیب‌پذیری AVX اطلاع داشته و وصله‌های امنیتی ارائه شده توسط این شرکت برای رفع نقص معماری، به طور غیرقابل شناسایی باعث کند شدن پردازنده‌ها شده‌اند.

هفت نسل از پردازنده‌های اینتل نقص امنیتی دارند!

در ماه آگوست گزارش‌هایی منتشر شد که نشان می‌داد یک پرونده دسته‌جمعی علیه اینتل شکل گرفته است. در آن زمان بررسی‌های متعدد پردازنده‌های اینتل با معماری Skylake تا Rocket Lake (پردازنده‌های نسل ششم تا یازدهم خانواده Core) نشان داد که وصله‌های امنیتی Intel می‌تواند برخی فعالیت‌های خاص را تا 50 درصد کند‌تر کند.

اپلیکیشن‌هایی که برای فعالیت و پردازش به AVX2 و AVX-512 متکی بودند، بیشترین ضربه را از این پچ‌های امنیتی می‌خورند. با این حال، اگر این بسته‌های امنیتی اینتل منتشر نشوند، هکرها می‌توانند با کمک بدافزار یا دسترسی محلی از نقص Downfall پردازنده‌های اینتل برای استخراج اطلاعات حساس مانند کلیدهای رمزگذاری استفاده کنند.

حالا شاکیان به دنبال بازخواست اینتل به دلیل وجود نقص Downfall یا کند شدن پردازنده‌ها پس از دریافت وصله‌های امنیتی نیستند، بلکه آن‌ها می‌خواهند Intel را به دلیل اطلاع از این مشکل از سال 2018 تاکنون و فروش میلیون‌ها پردازنده علی‌رغم این آگاهی مورد بازخواست قرار دهند.

در همین رابطه بخوانید:

- کشف آسیب پذیری خطرناک و غیر قابل رفع Downfall در صدها مدل پردازنده اینتل
- احتمال کاهش 50 درصدی کارایی CPU های اینتل با نصب وصله امنیتی Downfall

2018 سال پرفراز و نشیبی از نظر امنیت بود. در این سال نقص‌های امنیتی Spectre و Meltdown در پردازنده‌های اینتل کشف شدند و نگرانی‌های زیادی را به‌وجود آوردند، تاجایی که نام این دو نقص به تیتر تقریباً تمام اخبار حوزه فناوری وارد شده بود.