وفقًا لدليل توم ، تُستغل هذه الثغرة بواسطة تعليمات AVX2 وAVX-512 من خلال هجوم تُطلق عليه إنتل اسم "جمع عينات البيانات" (GDS). ظهرت معلومات عن الدعوى القضائية المرتقبة لأول مرة في أغسطس 2023. تؤثر هذه الثغرة على معالجات إنتل من الجيل السادس (Skylake) إلى الحادي عشر (Rocket Lake)، بما في ذلك شرائح Xeon المبنية على نفس البنية، مما قد يؤثر على مليارات المعالجات.
يقال إن شركة إنتل كانت على علم بوجود ثغرة السقوط ولكنها "وقفت جانباً وراقبت"
أقرت إنتل بأن انخفاض الأداء في بعض أحمال العمل بعد تثبيت التصحيح قد يصل إلى 50%. وأظهرت سلسلة من الاختبارات التي أُجريت بعد اكتشاف الحادثة بفترة وجيزة انخفاضًا في الأداء يصل إلى 39%، وكانت التطبيقات التي تعتمد بشكل كبير على تعليمات AVX2 وAVX-512 الأكثر تضررًا.
في عام ٢٠١٨، عندما اكتُشفت ثغرة "السقوط"، أفادت سلسلة من المواقع الإخبارية بتغطية واسعة لثغرتي "سبكتر" و"ميلت داون"، اللتين استهدفتا عملية التنفيذ التخميني التي تستخدمها العديد من المعالجات الحديثة لتسريع العمليات الحسابية. دفع هذا باحثي الأمن إلى البدء في البحث عن ناقلات هجوم مماثلة. في يونيو ٢٠١٨، أبلغ الباحث ألكسندر يي عن نسخة جديدة من ثغرة "سبكتر" في معالجات إنتل، ركزت على AVX وAVX512. وقد أُبقيت هذه المعلومات سرية للغاية لمدة شهرين لإتاحة الفرصة لشركة إنتل للتحرك لإصلاح الوضع.
في الواقع، ووفقًا للدعوى، لم يكن يي الوحيد الذي حذّر إنتل من ثغرات AVX. وتحديدًا، يقول المدعون: "في صيف عام 2018، وبينما كانت إنتل تُكافح تداعيات ثغرتي Spectre وMeltdown، ووعدت بإصلاحات للأجهزة في الأجيال القادمة من المعالجات، تلقت الشركة تقريرين منفصلين عن ثغرات أمنية من جهة خارجية، ذكرا العديد من الثغرات الأمنية المتعلقة بـ AVX في معالجاتها". ويُشير المدعون إلى أن إنتل أقرت بقراءة هذين التقريرين.
الشكوى الرئيسية في وثائق المحكمة، التي تطالب بمحاكمة أمام هيئة محلفين في المحكمة الجزئية الأمريكية في سان خوسيه، لا تركز على وجود ثغرة داونفول أو تأثيرها السلبي على الأداء نتيجةً للتحديثات، بل على إجراءات إنتل. يزعم المدعون أن الشركة كانت على علم بالخلل الكامن وراء داونفول منذ عام ٢٠١٨، لكنها باعت مليارات المعالجات عمدًا منذ اكتشاف الخلل. هذا يترك المستخدمين أمام خيارين (كلاهما غير مقبول): شراء معالجات معرضة للخطر أو تثبيت تحديث يُضعف الأداء لحمايتهم. لهذا السبب، يطالب المدعون بتعويض من إنتل.
[إعلان 2]
رابط المصدر
تعليق (0)