Menurut Tom's Guide , kerentanan tersebut dieksploitasi oleh instruksi AVX2 dan AVX-512 melalui serangan yang disebut Intel sebagai Gather Data Sampling (GDS). Informasi mengenai gugatan yang akan diajukan pertama kali muncul pada Agustus 2023. Kerentanan ini memengaruhi prosesor Intel dari generasi ke-6 (Skylake) hingga ke-11 (Rocket Lake), termasuk chip Xeon yang berbasis arsitektur yang sama, dan berpotensi memengaruhi miliaran prosesor.
Intel disebut-sebut mengetahui keberadaan kerentanan Downfall namun 'hanya diam saja'
Intel mengakui bahwa untuk beberapa beban kerja, penurunan performa setelah memasang patch bisa mencapai 50%. Serangkaian pengujian yang dilakukan segera setelah insiden ditemukan menunjukkan penurunan performa hingga 39%, dengan aplikasi yang sangat bergantung pada instruksi AVX2 dan AVX-512 paling terdampak.
Pada tahun 2018, ketika kerentanan Downfall ditemukan, serangkaian situs berita melaporkan bahwa kerentanan Spectre dan Meltdown, yang menargetkan proses eksekusi spekulatif yang digunakan banyak prosesor modern untuk mempercepat kalkulasi, telah dipublikasikan secara luas. Hal ini mendorong para peneliti keamanan untuk mulai menyelidiki vektor serangan serupa. Pada Juni 2018, peneliti Alexander Yee melaporkan varian baru kerentanan Spectre untuk prosesor Intel yang berfokus pada AVX dan AVX512. Informasi ini dirahasiakan selama dua bulan agar Intel memiliki kesempatan untuk bertindak dan memperbaiki situasi.
Faktanya, menurut gugatan tersebut, Yee bukan satu-satunya yang memperingatkan Intel tentang kerentanan AVX. Lebih tepatnya, para penggugat mengatakan: "Pada musim panas 2018, ketika Intel bergulat dengan dampak dari Spectre dan Meltdown dan menjanjikan perbaikan perangkat keras untuk prosesor generasi mendatang, perusahaan menerima dua laporan kerentanan pihak ketiga terpisah yang menyebutkan beberapa kerentanan terkait AVX pada prosesornya." Para penggugat mencatat bahwa Intel mengakui telah membaca laporan-laporan ini.
Gugatan utama dalam dokumen pengadilan yang menuntut persidangan juri di Pengadilan Distrik AS di San Jose, tidak berfokus pada keberadaan kerentanan Downfall atau penalti kinerja untuk patch tersebut, melainkan pada tindakan Intel. Para penggugat menuduh bahwa perusahaan telah mengetahui kelemahan di balik Downfall sejak 2018, tetapi secara sadar telah menjual miliaran prosesor sejak gangguan tersebut ditemukan. Hal ini membuat pengguna memiliki dua pilihan (keduanya tidak dapat diterima): membeli prosesor yang rentan atau memasang patch yang menurunkan kinerja untuk melindunginya. Itulah sebabnya para penggugat menuntut kompensasi dari Intel.
[iklan_2]
Tautan sumber
Komentar (0)