По данным Tom's Guide , уязвимость эксплуатируется инструкциями AVX2 и AVX-512 посредством атаки, которую Intel называет Gather Data Sampling (GDS). Информация о предстоящем иске впервые появилась в августе 2023 года. Уязвимость затрагивает процессоры Intel с 6-го (Skylake) по 11-е (Rocket Lake) поколения, включая чипы Xeon на той же архитектуре, что потенциально может затронуть миллиарды процессоров.
Говорят, что Intel знала о существовании уязвимости Downfall, но «стояла в стороне и наблюдала».
Intel признала, что для некоторых рабочих нагрузок падение производительности после установки исправления может достигать 50%. Серия тестов, проведённых вскоре после обнаружения инцидента, показала снижение производительности до 39%. При этом сильнее всего пострадали приложения, активно использующие инструкции AVX2 и AVX-512.
В 2018 году, когда был обнаружен Downfall, ряд новостных сайтов сообщили о широкой огласке уязвимостей Spectre и Meltdown, нацеленных на спекулятивный процесс выполнения, используемый многими современными процессорами для ускорения вычислений. Это побудило специалистов по безопасности начать изучать аналогичные векторы атак. В июне 2018 года исследователь Александр Йи сообщил о новой версии Spectre для процессоров Intel, ориентированной на AVX и AVX512. Информация держалась в строгой конфиденциальности в течение двух месяцев, чтобы дать Intel возможность принять меры для исправления ситуации.
Фактически, согласно иску, Йи был не единственным, кто предупреждал Intel об уязвимостях AVX. В частности, истцы утверждают: «Летом 2018 года, когда Intel боролась с последствиями Spectre и Meltdown и обещала аппаратные исправления для будущих поколений процессоров, компания получила два отдельных отчёта об уязвимостях от сторонних организаций, в которых было выявлено несколько уязвимостей, связанных с AVX, в её процессорах». Истцы отмечают, что Intel признала, что ознакомилась с этими отчётами.
Основная претензия в судебных документах, требующих рассмотрения дела с участием присяжных в Окружном суде США в Сан-Хосе, сосредоточена не на существовании уязвимости Downfall или на снижении производительности из-за патчей, а на бездействии Intel. Истцы утверждают, что компания знала об уязвимости Downfall с 2018 года, но сознательно продала миллиарды процессоров с момента обнаружения уязвимости. Это оставляет потребителям два (оба неприемлемых) варианта: покупать уязвимые процессоры или установить патч, снижающий производительность, для их защиты. Именно поэтому истцы требуют от Intel компенсации.
Ссылка на источник
![[Фото] Председатель Национальной ассамблеи Тран Тхань Ман посещает вьетнамскую героическую мать Та Тхи Тран](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
Комментарий (0)