اینتل به دلیل فروش آگاهانه پردازنده‌های معیوب تحت پیگرد قانونی قرار گرفت

طبق گفته‌ی Tom's Guide ، این آسیب‌پذیری توسط دستورالعمل‌های AVX2 و AVX-512 از طریق حمله‌ای که اینتل آن را Gather Data Sampling (GDS) می‌نامد، مورد سوءاستفاده قرار می‌گیرد. اطلاعات مربوط به این دعوی حقوقی پیش رو برای اولین بار در آگوست 2023 منتشر شد. این آسیب‌پذیری پردازنده‌های اینتل از نسل ششم (Skylake) تا یازدهم (Rocket Lake)، از جمله تراشه‌های Xeon مبتنی بر همان معماری را تحت تأثیر قرار می‌دهد و به طور بالقوه میلیاردها پردازنده را تحت تأثیر قرار می‌دهد.

اینتل اذعان کرد که برای برخی از حجم‌های کاری، افت عملکرد پس از نصب وصله می‌تواند تا ۵۰٪ باشد. مجموعه‌ای از آزمایش‌ها که اندکی پس از کشف این حادثه انجام شد، افت عملکرد تا ۳۹٪ را نشان داد و برنامه‌هایی که به شدت به دستورالعمل‌های AVX2 و AVX-512 متکی هستند، بیشترین آسیب را دیدند.

در سال ۲۰۱۸، زمانی که آسیب‌پذیری Downfall کشف شد، مجموعه‌ای از سایت‌های خبری گزارش دادند که آسیب‌پذیری‌های Spectre و Meltdown، که فرآیند اجرای حدسی را که بسیاری از پردازنده‌های مدرن برای سرعت بخشیدن به محاسبات استفاده می‌کنند، هدف قرار می‌دهند، به طور گسترده منتشر شده‌اند. این امر باعث شد محققان امنیتی شروع به بررسی بردارهای حمله مشابه کنند. در ژوئن ۲۰۱۸، محققی به نام Alexander Yee نوع جدیدی از آسیب‌پذیری Spectre را برای پردازنده‌های اینتل گزارش کرد که بر AVX و AVX512 متمرکز بود. این اطلاعات به مدت دو ماه کاملاً محرمانه نگه داشته شد تا به اینتل فرصتی برای اقدام جهت رفع این وضعیت داده شود.

در واقع، طبق این دادخواست، یی تنها کسی نبود که در مورد آسیب‌پذیری‌های AVX به اینتل هشدار داد. شاکیان به طور خاص می‌گویند: «در تابستان ۲۰۱۸، همزمان با اینکه اینتل با عواقب Spectre و Meltdown دست و پنجه نرم می‌کرد و قول داده بود که برای نسل‌های آینده پردازنده‌هایش، اصلاحات سخت‌افزاری ارائه دهد، این شرکت دو گزارش جداگانه از آسیب‌پذیری‌های شخص ثالث دریافت کرد که به چندین آسیب‌پذیری مرتبط با AVX برای پردازنده‌هایش اشاره داشتند.» شاکیان خاطرنشان می‌کنند که اینتل خواندن این گزارش‌ها را تأیید کرده است.

شکایت اصلی در اسناد دادگاه که خواستار محاکمه توسط هیئت منصفه در دادگاه منطقه‌ای ایالات متحده در سن خوزه است، نه بر وجود آسیب‌پذیری Downfall یا جریمه عملکرد برای وصله‌ها، بلکه بر اقدامات اینتل متمرکز است. شاکیان ادعا می‌کنند که این شرکت از سال ۲۰۱۸ از نقص پشت Downfall مطلع بوده است، اما از زمان کشف این نقص، آگاهانه میلیاردها پردازنده فروخته است. این امر کاربران را با دو گزینه (هر دو غیرقابل قبول) روبرو می‌کند: خرید پردازنده‌های آسیب‌پذیر یا نصب یک وصله مخرب عملکرد برای محافظت از آنها. به همین دلیل است که شاکیان از اینتل غرامت می‌خواهند.