De acordo com o Tom's Guide , a vulnerabilidade é explorada pelas instruções AVX2 e AVX-512 por meio de um ataque que a Intel chama de Gather Data Sampling (GDS). As informações sobre o processo iminente surgiram pela primeira vez em agosto de 2023. A vulnerabilidade afeta processadores Intel da 6ª geração (Skylake) à 11ª (Rocket Lake), incluindo chips Xeon baseados na mesma arquitetura, podendo afetar bilhões de processadores.
Diz-se que a Intel tinha conhecimento da existência da vulnerabilidade Downfall, mas "ficou de braços cruzados observando".
A Intel admitiu que, para algumas cargas de trabalho, a queda de desempenho após a instalação da atualização pode chegar a 50%. Uma série de testes realizados logo após a descoberta do incidente mostrou uma queda de desempenho de até 39%, sendo os aplicativos que dependem fortemente das instruções AVX2 e AVX-512 os mais afetados.
Em 2018, quando a vulnerabilidade Downfall foi descoberta, diversos sites de notícias relataram que as vulnerabilidades Spectre e Meltdown, que visavam o processo de execução especulativa usado por muitos processadores modernos para acelerar cálculos, haviam sido amplamente divulgadas. Isso levou pesquisadores de segurança a investigar vetores de ataque semelhantes. Em junho de 2018, o pesquisador Alexander Yee relatou uma nova variante da vulnerabilidade Spectre para processadores Intel, focada em AVX e AVX512. Essa informação foi mantida em sigilo absoluto por dois meses para dar à Intel a oportunidade de corrigir a situação.
Na verdade, de acordo com o processo, Yee não foi o único a alertar a Intel sobre as vulnerabilidades do AVX. Especificamente, os autores da ação afirmam: "No verão de 2018, enquanto a Intel lidava com as consequências do Spectre e do Meltdown e prometia correções de hardware para as futuras gerações de processadores, a empresa recebeu dois relatórios de vulnerabilidades de terceiros que mencionavam diversas vulnerabilidades relacionadas ao AVX em seus processadores." Os autores da ação observam que a Intel reconheceu ter lido esses relatórios.
A principal queixa nos documentos judiciais que exigem um julgamento por júri no Tribunal Distrital dos EUA em San Jose não se concentra na existência da vulnerabilidade Downfall ou na perda de desempenho decorrente das correções, mas sim nas ações da Intel. Os autores da ação alegam que a empresa tinha conhecimento da falha por trás do Downfall desde 2018, mas vendeu bilhões de processadores conscientemente desde que o problema foi descoberto. Isso deixa os usuários com duas opções (ambas inaceitáveis): comprar processadores vulneráveis ou instalar uma correção que prejudica o desempenho para protegê-los. É por isso que os autores da ação estão pedindo indenização à Intel.
Link da fonte
![[Foto] Ajude urgentemente as pessoas a terem um lugar para morar e a estabilizarem suas vidas.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
Comentário (0)