Intel’in 2018’den beri farkında olduğu ancak bildirmeyi ihmal ettiği bir kusur olan Intel CPU’larındaki kritik bir “Çöküş” güvenlik açığı nedeniyle Intel aleyhine toplu dava açılmıştı.
Intel’e göre, bunu “düzeltmenin” tek yolu, şifreleme, oyun oynama, fotoğraf ve video düzenleme gibi bazı yaygın bilgisayar görevlerini gerçekleştirirken CPU performansını %50’ye kadar azaltan bir yama uygulamaktır.
Davacılar Intel Merkezi İşlem Birimlerinin (veya “CPU’ların”) alıcılarıdır. Sonuç olarak, ya aşırı derecede saldırılara maruz kalan ya da ciddi yavaşlamalar gerektiren kusurlu CPU’larla baş başa kalıyorlar.
Raporlar bunların sınıf üyelerinin ve davacıların satın aldığı CPU’lar olmadığını söylüyor. Önemli ölçüde daha az değerlidirler ve çok farklı performans gösterirler.
Beş temsilci davacı, Kaliforniya Kuzey Bölgesi, Amerika Birleşik Devletleri Bölge Mahkemesinin San Jose Bölümü’ne 112 sayfalık bir şikayette bulundu ve Intel’in, herhangi bir düzeltme yapılmadan yarım on yıl önce “Çöküş” hatasına izin veren hatalı talimatlardan haberdar olduğunu iddia etti. kullanılabilir hale getirildi.
Davacılar, Intel’in, gerçeği açıklamadan bariz kusurlu tasarıma sahip işlemcileri kasıtlı olarak satma tercihinin yanı sıra CPU’larının performansını bozan sözde bir “düzeltme” için tazminat talep ediyor.
Milyarlarca Modern İşlemcide Düşme Saldırıları Bulundu
Güvenlik açığı, Intel’in altıncı ila on birinci nesil CPU’larında 6,5 orta dereceli CVSS dereceli bir bilgi ifşa güvenlik açığı olan CVE-2022-40982 olarak tanımlandı.
Raporda, “Saldırganlar bu güvenlik açığından yararlanabilir ve diğer programlardan ve bellek alanlarından veri okuyabilir” denildi.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Düşme saldırıları, kişisel sistemlerde ve bulut sistemlerinde kullanılan milyarlarca modern CPU’da tanımlanan kritik bir kusuru hedef alır. Bu güvenlik açığı, bir kullanıcının aynı makineyi paylaşan diğer kullanıcılardan verilere erişmesine ve verileri çalmasına olanak tanır.
Google’da güvenlik uzmanı olan Daniel Moghimi, güvenlik açığını 24 Ağustos 2022’de Intel’e bildirdi ancak güvenlik açığını yalnızca 9 Ağustos 2023’te kamuoyuna duyurdu.
Üst düzey CPU’lar 1990’larda dal tahminini kullanmaya başladı. Bu spekülatif süreç, CPU’nun nispeten yavaş sistem belleğinden veri beklerken durmasının önlenmesini amaçlıyordu.
Bu teknik, bilgi işlem gücünde ve verimliliğinde önemli kazanımları mümkün kıldı; bu aynı zamanda CPU’ların talimatları sıra dışı taşımasına ve hatta bunların gelecekte nasıl yürütüleceğini tahmin etmesine olanak tanıyan alt sistemler gibi ek “spekülatif yürütme” stratejilerinin geliştirilmesinin de önünü açtı. .
Tüm modern CPU’lar bu yürütme özelliklerine on yılı aşkın bir süredir sahiptir. Günümüzde Intel ve rakipleri tarafından üretilen her CPU’nun önemli bir bileşenidirler ve onlar olmadan CPU performansının yeterince yüksek olması beklenemez.
Modern CPU’lar ayrıca “bölümlendirme” gerektirir; bu, ayrıcalıklı bilgisayar programlarının ve bunların tükettiği kaynakların (sistem belleği ve donanım gibi) kullanıcı tarafından çalıştırılan programlardan ayrı tutulması gerektiği anlamına gelir. Bu aynı zamanda tüm modern CPU’ların temel bir özelliğidir.
Ancak Intel, bu kritik sistemlerin milyarlarca CPU’sunu kusurlu bir şekilde tasarladı. Intel CPU’lar, talimatları spekülatif olarak yürütürken CPU’nun yanlış bir varsayımda bulunması durumunda, yürütmenin sonuçlarını göz ardı edecek şekilde tasarlanmıştır.
Intel’in CPU’ları daha ziyade, spekülatif yürütmenin sonuçları atıldıktan sonra bile CPU’nun önbelleğinde veya geçici arabelleklerinde kalmaya devam eden veriler olan “yan etkileri” geride bırakır.
“Intel yıllardır bilerek bu büyük güvenlik açığına sahip milyarlarca CPU sattı; bu durum, PC’lerde, bulut sunucularında ve ülke genelinde kullanılan gömülü bilgisayarlarda kullanılan Intel CPU’lar için güvenli ağ oluşturma, güvenli iletişim ve güvenli veri depolamanın temelini tehlikeye attı. Raporda, işlevsel MRI’lar, elektrik şebekeleri ve endüstriyel kontrol sistemleri yer alıyor.
Downfall güvenlik açığını açıkladıktan sonra Intel, güvenlik açığını giderdiği iddia edilen bir mikro kod yükseltmesi yayınladı.
Gerçek şu ki, Intel’in “hafifletme” yöntemi, herhangi bir modern CPU’nun çalışması için gerekli olan aynı sistemleri (spekülatif yürütme ve dal tahmini) ciddi şekilde kısıtladı ve etkilenen CPU’ların %50’ye kadar daha kötü performans göstermesine neden oldu.
Çöküşe karşı savunmasızlıklarını “hafifletmek” için davacılara, önemli performans ve işlevsellik bozukluklarına sahip olması gereken kusurlu CPU’lar bırakıldı. Bunlar satın aldıkları CPU’lar değil.
Bu nedenle iddia makamı, “Intel’e karşı (a) duruşmada belirlenecek miktarda fiili zarar veya (b) her davacı için 10.000 ABD Doları tutarında yasal tazminattan hangisi daha büyük olursa olsun parasal tazminat” talep ediyor.
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.