Estudian demandar a Intel por la pérdida de rendimiento de las CPU afectadas por Downfall
La vulnerabilidad Downfall que afecta a muchas de las CPU Intel de los últimos años dio que hablar y parece que lo seguirá haciendo, porque las mitigaciones que ya vimos hace semana y media, y los resultados de aplicarlas, son tan graves, que cada vez más usuarios y empresas están poniendo el grito en el cielo. Por ello, un bufete de abogados ya está estudiando el caso para personificarse como acusación en representación de todo aquel que quiera sumarse a la causa. ¿Saldrá adelante esta demanda hacia Intel por Downfall?
Será Bathaee Dunne LPP al parecer la que llevará el caso. El bufete de abogados está estudiando una demanda colectiva al ser consultados por una cantidad ingente de clientes, los cuales parece que se terminarán uniendo para hacer fuerza y ruido para atraer a más usuarios afectados. ¿Qué problemas esgrimen en dicha causa?
Downfall y la demanda que le puede salir realmente cara a Intel
Pues el bufete asegura que está estudiando la demanda con el objetivo de que Intel esté obligado a compensar a los clientes por "la pérdida de valor, la reducción del rendimiento, los problemas de seguridad y otros daños derivados de la caída sufrida por esta vulnerabilidad."
Y razón no les falta. Lo que ya vimos es que la media del rendimiento que se pierde al instalar las mitigaciones para dicha vulnerabilidad es de un 39%, llegando en ciertas circunstancias al -50%, lo cual supone un problema para muchos. Teniendo en cuenta que se está atacando a la ejecución especulativa una vez más, y que la manera de parchear una vulnerabilidad que deja abierta la puerta a la predicción de los datos u operaciones privadas dentro de la CPU es compleja y costosa, Intel no tiene las de ganar al parecer.
Y menos si tenemos en cuenta otro detalle importante: el número de CPU afectadas. No importa si son de escritorio o servidor, se engloba desde la sexta generación hasta la undécima, lo que supone miles de millones de procesadores que van a perder rendimiento tras los parches y actualizaciones. Evidentemente, esto deja a un número parecido o similar de usuarios que verán cómo su rendimiento cae en algunas circunstancias y software. Otros, la mayoría, no notarán nada porque son escenarios concretos.
¿Puede Microsoft haber abierto la puerta a desactivar las mitigaciones a petición de Intel?
Lo vimos hace solo unos días. En un movimiento extraño Microsoft explicó cómo podíamos deshabilitar los parches que corregían por software la vulnerabilidad a costa de rendimiento. La teoría puede dejarnos unas conclusiones bastante acertadas, ya que los de Redmond podrían haber explicado los pasos para desactivarla a petición de Intel, un movimiento que haría recuperar el rendimiento a costa de mantener la vulnerabilidad activa.
El problema es que hay que elegir: o rendimiento o vulnerabilidad. Los usuarios que pagaron por su CPU se encuentran ahora con que en los usos específicos donde la vulnerabilidad era evidente han perdido un porcentaje importante de rendimiento, pero ellos pagaron el 100% del producto con unas prestaciones concretas.
No es tanto un problema de usuario, sino más bien empresarial, porque deja a las empresas inseguras en algo tan crucial como los datos y la ejecución especulativa, o bien les mata gran parte del rendimiento, aunque sea de forma momentánea o en ciertos momentos del día. Además, teniendo en cuenta que AMD con Inception sufre el mismo mal y problema, ¿se apuntarán también los usuarios y empresas a demandar a AMD aprovechando esta demanda a Intel que ya se está estudiando para Downfall? Veremos...