Es posible que Intel pronto se encuentre contra una pared proverbial tras la revelación de la vulnerabilidad del chip «Downfall» a principios de este mes. Según un agregador de demandas colectivas, ahora hay un interés abierto en presentar una demanda contra Intel por daños y perjuicios relacionados con la vulnerabilidad Downfall. Esto no es sorprendente, dado que corregir el error puede resultar en hasta un 39% menos de rendimiento en algunas cargas de trabajo y afectar lo que podría sumar miles de millones de procesadores. Convocada por el bufete de abogados Bathaee Dunne LLP, la investigación de la demanda colectiva (que todavía está generando interés, demandantes e información) tiene como objetivo obligar a Intel a compensar a los clientes por «la pérdida de valor, la reducción del rendimiento, los problemas de seguridad y otros daños derivados de la caída». vulnerabilidad.»
La caída de Intel es otra vulnerabilidad de alto impacto y difícil de mitigar que ataca la ejecución especulativa, una característica de las CPU modernas que tiene como objetivo predecir qué datos y/u operaciones serán necesarias para que se complete una carga de trabajo antes de que se requiera la información. Por lo tanto, la ejecución especulativa tiene como objetivo mantener esa información lista y fácilmente accesible para su procesamiento. Aún así, a medida que aumenta la cantidad de vulnerabilidades en los escenarios de ejecución especulativa, también hemos visto una tendencia en la que solucionar estos problemas tiene un impacto negativo correspondiente en el rendimiento. Por ahora, parece que las mitigaciones de Intel para la caída tienen un costo de rendimiento promedio de alrededor del 39%.
La propia Intel dijo que el rendimiento podría disminuir hasta un 50% en ciertos escenarios, lo que muestra cuán importante es la ejecución especulativa para el rendimiento de una CPU moderna. Teniendo en cuenta cómo la vulnerabilidad afecta a los procesadores Intel que van desde la sexta generación (Skylake) hasta la undécima generación (Rocket Lake), incluidos los productos Xeon basados en las mismas arquitecturas, la cantidad de CPU Intel afectadas probablemente ascenderá a miles de millones.
El argumento para la demanda colectiva surge del hecho de que los usuarios afectados (como Intel) se encuentran entre la espada y la pared: pagaron el 100% del coste de una CPU (lo que, en la gama Intel, se traduce en un rendimiento esperado). Pero ahora, los usuarios tienen que elegir entre dejar sus sistemas vulnerables al Caída ataque de ejecución especulativa (no es bueno) o sufrir un impacto sustancial en el rendimiento de cargas de trabajo que les importan (tampoco es excelente).
Pero en este caso, no abordar la vulnerabilidad podría tener un impacto real en las empresas y los usuarios. Según el investigador de seguridad Danial Moghimi (quien inicialmente reveló Caída), la vulnerabilidad permitiría que aplicaciones y servicios maliciosos de terceros roben información confidencial, incluidas contraseñas, detalles financieros e incluso datos almacenados en la nube.
Teniendo en cuenta que AMD también ha tenido una buena cantidad de vulnerabilidades (como Inception, Squip y su reciente error «Divide by zero»), queda por ver si algo similar apuntará también a los resultados del equipo rojo.