Według serwisu Tom's Guide , luka jest wykorzystywana przez instrukcje AVX2 i AVX-512 w ataku, który Intel nazywa Gather Data Sampling (GDS). Informacje o nadchodzącym pozwie pojawiły się po raz pierwszy w sierpniu 2023 roku. Luka dotyczy procesorów Intel od 6. generacji (Skylake) do 11. generacji (Rocket Lake), w tym układów Xeon opartych na tej samej architekturze, co potencjalnie może mieć wpływ na miliardy procesorów.
Mówi się, że firma Intel wiedziała o istnieniu luki w zabezpieczeniach Downfall, ale „stała z boku i obserwowała”
Firma Intel przyznała, że w przypadku niektórych obciążeń spadek wydajności po zainstalowaniu poprawki może sięgać nawet 50%. Seria testów przeprowadzonych wkrótce po wykryciu incydentu wykazała spadek wydajności nawet o 39%, przy czym najbardziej ucierpiały aplikacje, które w dużym stopniu opierają się na instrukcjach AVX2 i AVX-512.
W 2018 roku, po odkryciu luki Downfall, szereg serwisów informacyjnych donosiło o szeroko nagłośnionych lukach Spectre i Meltdown, atakujących proces wykonywania spekulatywnego, wykorzystywany przez wiele współczesnych procesorów do przyspieszania obliczeń. To skłoniło badaczy bezpieczeństwa do rozpoczęcia badań nad podobnymi wektorami ataków. W czerwcu 2018 roku badacz Alexander Yee poinformował o nowym wariancie luki Spectre dla procesorów Intel, koncentrującym się na AVX i AVX512. Informacja ta była utrzymywana w ścisłej tajemnicy przez dwa miesiące, aby dać firmie Intel szansę na podjęcie działań w celu rozwiązania problemu.
W rzeczywistości, zgodnie z pozwem, Yee nie był jedyną osobą, która ostrzegała Intela o lukach w zabezpieczeniach AVX. Powodowie twierdzą konkretnie: „Latem 2018 roku, gdy Intel zmagał się z konsekwencjami ataków Spectre i Meltdown i obiecał poprawki sprzętowe dla przyszłych generacji procesorów, firma otrzymała dwa oddzielne raporty od firm trzecich dotyczące luk w zabezpieczeniach, w których wspomniano o kilku lukach związanych z AVX dla swoich procesorów”. Powodowie zauważają, że Intel potwierdził zapoznanie się z tymi raportami.
Główny zarzut zawarty w dokumentach sądowych, domagający się procesu z udziałem ławy przysięgłych w Sądzie Okręgowym Stanów Zjednoczonych w San Jose, koncentruje się nie na istnieniu luki w zabezpieczeniach Downfall ani na karze za spadek wydajności wynikającej z poprawek, ale na działaniach firmy Intel. Powodowie twierdzą, że firma wiedziała o wadzie stojącej za Downfall od 2018 roku, ale świadomie sprzedała miliardy procesorów od momentu jej wykrycia. To stawia użytkowników przed dwoma (nieakceptowalnymi) opcjami: zakupem podatnych procesorów lub zainstalowaniem łatki obniżającej wydajność w celu ich ochrony. Dlatego powodowie domagają się odszkodowania od firmy Intel.
Link źródłowy
![[Zdjęcie] Sekretarz generalny To Lam i przewodniczący Zgromadzenia Narodowego Tran Thanh Man biorą udział w obchodach 80. rocznicy Tradycyjnego Dnia Wietnamskiego Sektora Inspekcyjnego](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
Komentarz (0)