Onveilig of traag: dat zijn de opties voor wie een iets oudere Intel-CPU heeft. Een grote rechtszaak is daarom in de maak.
In de VS krijgt een zogenaamde class action-rechtszaak tegen Intel vorm als gevolg van de Downfall-bug. Dat is een grote rechtszaak aangespannen in naam van een collectief van gedupeerden. In dit geval kunnen eigenaars van een Intel-chip van de zesde tot en met de elfde generatie zich erbij aansluiten, aangezien die chips kwetsbaar zijn voor de recent ontdekte Downfall-bug.
Niet op te lossen zonder dip
Downfall is een kwetsbaarheid die misbruik maakt van speculatieve uitvoering in de CPU en kan je zien als de spirituele opvolger van Spectre. De bug komt voort uit de manier waarop de processor met instructies omgaat, en is dus niet zomaar op te lossen. Daar knelt het schoentje: Intel voorziet wel een patch, maar die is niet zonder gevolgen.
Om de bug onmogelijk te maken, moet Intel de speculatieve uitvoering in de CPU aan banden leggen. Speculatieve uitvoering is een functie waarbij een chip (heel efficiënt) voorspelt welke instructie ingeladen moet worden nog voor een eerdere instructie is afgewerkt. Dat levert een flinke tijdswinst op. De patch kortwiekt die capaciteit waardoor getroffen chips na een update tot 39 procent slechter presteren, al naargelang de workload. Intel zelf spreekt van een mogelijk prestatieverlies van zelfs 50 procent.
Veel betaald voor minder prestaties
Voor eigenaars van de chips is er geen goede oplossing: ofwel laat je de achterdeur van de CPU open voor misbruik, ofwel doe je ze op slot maar teken je in feite voor een stevige downgrade van je CPU. Dat hekelen de gedupeerden. Ze willen een schadevergoeding van Intel.
lees ook
De vloek van Spectre: waarom blijft het AMD en Intel achtervolgen?
Het aannemelijke idee is dat klanten een CPU kopen met een zekere verwachting rond de prestaties en daarvoor een gegeven bedrag betalen. Nu smelten die prestaties plots weg, of blijft een lek actief. Via de rechtszaak hopen klagers daarom op een schadevergoeding.
Langs de andere kant moeten we opmerken dat zogenaamde side channel-aanvallen niet eenvoudig zijn om uit te voeren. Er zijn bovendien andere verdedigingsmechanismen die klanten kunnen omarmen om aanvallers weg te houden van hun systemen. Het is maar de vraag in welke mate klanten erop mogen rekenen dat hun chips er immuun voor zijn. Intel heeft nooit gelogen over de beveiliging van z’n chips en die wel degelijk naar best vermogen zo waterdicht mogelijk gemaakt. Voor de rechtszaak is het een belangrijke vraag of Intel hier schuld treft.