Secondo Tom's Guide , questa vulnerabilità viene sfruttata dalle istruzioni AVX2 e AVX-512 attraverso un attacco che Intel chiama Gather Data Sampling (GDS). Le prime informazioni sulla causa legale in arrivo sono emerse nell'agosto del 2023. Questa vulnerabilità interessa i processori Intel dalla sesta (Skylake) all'undicesima (Rocket Lake) generazione, inclusi i chip Xeon basati sulla stessa architettura, potenzialmente coinvolgendo miliardi di processori.
Si ritiene che Intel fosse a conoscenza dell'esistenza della vulnerabilità Downfall, ma abbia scelto di "restare inerte".
Intel ha riconosciuto che, per determinati carichi di lavoro, il degrado delle prestazioni dopo l'installazione della patch poteva arrivare fino al 50%. Una serie di test condotti immediatamente dopo la scoperta del problema ha mostrato un degrado delle prestazioni fino al 39%, con le applicazioni che si basano fortemente sui set di istruzioni AVX2 e AVX-512 che risultavano le più colpite.
Nel 2018, all'incirca nello stesso periodo in cui venne scoperta la vulnerabilità Downfall, diverse testate giornalistiche riportarono le vulnerabilità Spectre e Meltdown, che gli hacker sfruttavano per colpire il processo di esecuzione speculativa utilizzato da molti processori moderni per accelerare i calcoli. Questo spinse i ricercatori di sicurezza a iniziare a esaminare vettori di attacco simili. Nel giugno 2018, il ricercatore Alexander Yee segnalò una nuova variante della vulnerabilità Spectre per i processori Intel, focalizzata su AVX e AVX512. Queste informazioni furono mantenute strettamente riservate per due mesi per dare a Intel il tempo di intervenire e risolvere la situazione.
In realtà, secondo la causa, Yee non fu l'unico ad avvertire Intel delle vulnerabilità AVX. Nello specifico, i querelanti affermarono: "Nell'estate del 2018, mentre Intel era alle prese con le conseguenze di Spectre e Meltdown e prometteva di correggere i difetti hardware nelle future generazioni di processori, l'azienda ricevette due distinti report di vulnerabilità da terze parti che menzionavano diverse vulnerabilità legate ad AVX nei suoi processori". I querelanti sottolinearono che Intel aveva riconosciuto di aver letto questi report.
La principale contestazione contenuta nei documenti presentati al tribunale distrettuale di San Jose, negli Stati Uniti, per richiedere un processo con giuria, non si concentra sull'esistenza della vulnerabilità Downfall o sulle penalizzazioni prestazionali derivanti dalle patch, bensì sulla "situazione di inazione" di Intel. I querelanti sostengono che l'azienda fosse a conoscenza del difetto alla base di Downfall fin dal 2018, ma che abbia deliberatamente venduto miliardi di processori da quando il difetto è stato scoperto. Ciò ha lasciato agli utenti solo due opzioni (entrambe inaccettabili): acquistare il processore vulnerabile o installare una patch che ne compromette le prestazioni per proteggerlo. Per questo motivo i querelanti chiedono un risarcimento a Intel.
Link alla fonte
![[Foto] Il caldo torrido sul luogo dello spettacolo pirotecnico durante la serata di apertura del Festival Internazionale dei Fuochi d'Artificio di Da Nang 2026.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[Foto] La vita su entrambe le sponde del fiume riprende il suo ritmo frenetico nel giorno in cui il ponte Long Bien viene aperto al traffico.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779949763708_cau-long-bien-minh-duy-7-3610-jpg.webp)
Commento (0)