Bỉ Ngạn Hoa
Moderator
Theo trang Digitaltrends, 5 người dùng CPU Intel vừa tiến hành vụ kiện tập thể với hãng bán dẫn Mỹ sau khi phát hiện Intel đã cố tình bán bộ xử lý có lỗ hổng nguy hiểm và họ đã làm điều này trong nhiều năm. Lỗ hổng được đề cập có tên là Downfall xuất hiện trong các chip từ bộ xử lý Intel thế hệ thứ 6 đến thế hệ thứ 11.
Bắt nguồn từ CPU Skylake và vẫn còn hiện diện trong chip Rocket Lake, lỗ hổng Downfall lần đầu tiên được công bố bởi nhà nghiên cứu bảo mật Daniel Moghimi. Lỗ hổng này nhắm vào quy trình “Gather Instruction” trong CPU Intel, dẫn đến nguy cơ tấn công vào các máy tính trang bị các vi xử lý bị ảnh hưởng. Thông qua phần mềm độc hại hoặc bằng cách truy cập trực tiếp, kẻ tấn công có thể đánh cắp nhiều dữ liệu nhạy cảm từ các máy tính dùng chip có lỗ hổng Downfall.
Intel đã phát hành một bản vá để ngăn chặn lỗi này nhưng phải trả một cái giá rất đắt. Theo báo cáo của trang công nghệ Tom’s Hardware, việc tải xuống bản vá đã làm chậm khối lượng tính toán AVX2 và AVX-512 tới 50%. Nói một cách khác thì bản vá sẽ làm chậm hiệu năng của máy tính. Điều này khiến người dùng rơi vào tình thế kiểu gì cũng thiệt, một là chấp nhận lỗ hổng Downfall hoặc vá CPU để bị giảm hiệu suất. Các nguyên đơn không đồng ý với cách tiếp cận này của Intel và hiện đang khởi kiện lên tòa án ở San Jose (Mỹ).
Theo hồ sơ vụ kiện, Intel đã biết về lỗ hổng Downfall từ năm 2018 khi hãng đang xử lý các mối đe dọa khác, cụ thể là Spectre và Meltdown. Các nhà nghiên cứu của bên thứ ba đã chuẩn bị các báo cáo về lỗ hổng bảo mật chưa được đặt tên vào thời điểm đó. Họ tìm ra lỗ hổng trong tập lệnh AVX theo cách tương tự như Spectre và Meltdown.
Alexander Yee, một người đam mê phần cứng, đã chuẩn bị một bài viết về lỗ hổng này vào năm 2018 và trì hoãn xuất bản nó cho đến ngày 7/8/2018, theo yêu cầu của Intel. Do đó, các nguyên đơn tin rằng lẽ ra Intel nên xử lý lỗ hổng Downfall vào năm 2018 khi lần đầu tiên họ được thông báo về lỗ hổng này thay vì tiếp tục bán chip như hiện tại.
Đơn khiếu kiện cũng nêu rõ những gì các nguyên đơn đang theo đuổi: “Cho đến nay, các CPU bị ảnh hưởng của Intel - hàng tỷ chiếc - đều được thiết kế bị lỗi và Intel đã không tiến hành thu hồi, không thực hiện chương trình sửa chữa và không đưa ra kế hoạch khắc phục lỗi thiết kế cơ bản. Nguyên đơn yêu cầu bồi thường thiệt hại và đền bù công bằng.”
Intel đã từ chối bình luận về những cáo buộc này cho đến nay. Thật khó để nói điều này sẽ đi đến đâu và với việc những CPU này đã có tuổi đời vài thế hệ nên rất khó tìm thấy chúng trong các cửa hàng vào thời điểm này. Tuy nhiên, những ai đã sở hữu chúng vẫn phải đứng trước sự lựa chọn khó khăn: Cập nhật hay không cập nhật? Bản thân Intel khuyên bạn nên cập nhật, nhưng nếu bạn thường sử dụng CPU của mình để chạy khối lượng công việc AVX2 và AVX-512, bạn có thể bị giảm hiệu suất nghiêm trọng.
>> Intel "bóp" hiệu năng máy tính toàn thế giới để khắc phục lỗ hổng bảo mật?
Intel đã phát hành một bản vá để ngăn chặn lỗi này nhưng phải trả một cái giá rất đắt. Theo báo cáo của trang công nghệ Tom’s Hardware, việc tải xuống bản vá đã làm chậm khối lượng tính toán AVX2 và AVX-512 tới 50%. Nói một cách khác thì bản vá sẽ làm chậm hiệu năng của máy tính. Điều này khiến người dùng rơi vào tình thế kiểu gì cũng thiệt, một là chấp nhận lỗ hổng Downfall hoặc vá CPU để bị giảm hiệu suất. Các nguyên đơn không đồng ý với cách tiếp cận này của Intel và hiện đang khởi kiện lên tòa án ở San Jose (Mỹ).
Theo hồ sơ vụ kiện, Intel đã biết về lỗ hổng Downfall từ năm 2018 khi hãng đang xử lý các mối đe dọa khác, cụ thể là Spectre và Meltdown. Các nhà nghiên cứu của bên thứ ba đã chuẩn bị các báo cáo về lỗ hổng bảo mật chưa được đặt tên vào thời điểm đó. Họ tìm ra lỗ hổng trong tập lệnh AVX theo cách tương tự như Spectre và Meltdown.
Alexander Yee, một người đam mê phần cứng, đã chuẩn bị một bài viết về lỗ hổng này vào năm 2018 và trì hoãn xuất bản nó cho đến ngày 7/8/2018, theo yêu cầu của Intel. Do đó, các nguyên đơn tin rằng lẽ ra Intel nên xử lý lỗ hổng Downfall vào năm 2018 khi lần đầu tiên họ được thông báo về lỗ hổng này thay vì tiếp tục bán chip như hiện tại.
Đơn khiếu kiện cũng nêu rõ những gì các nguyên đơn đang theo đuổi: “Cho đến nay, các CPU bị ảnh hưởng của Intel - hàng tỷ chiếc - đều được thiết kế bị lỗi và Intel đã không tiến hành thu hồi, không thực hiện chương trình sửa chữa và không đưa ra kế hoạch khắc phục lỗi thiết kế cơ bản. Nguyên đơn yêu cầu bồi thường thiệt hại và đền bù công bằng.”
Intel đã từ chối bình luận về những cáo buộc này cho đến nay. Thật khó để nói điều này sẽ đi đến đâu và với việc những CPU này đã có tuổi đời vài thế hệ nên rất khó tìm thấy chúng trong các cửa hàng vào thời điểm này. Tuy nhiên, những ai đã sở hữu chúng vẫn phải đứng trước sự lựa chọn khó khăn: Cập nhật hay không cập nhật? Bản thân Intel khuyên bạn nên cập nhật, nhưng nếu bạn thường sử dụng CPU của mình để chạy khối lượng công việc AVX2 và AVX-512, bạn có thể bị giảm hiệu suất nghiêm trọng.
>> Intel "bóp" hiệu năng máy tính toàn thế giới để khắc phục lỗ hổng bảo mật?