Enligt Tom's Guide utnyttjas sårbarheten av instruktioner för AVX2 och AVX-512 genom en attack som Intel kallar Gather Data Sampling (GDS). Information om den kommande stämningen framkom först i augusti 2023. Sårbarheten påverkar Intels processorer från 6:e generationen (Skylake) till 11:e (Rocket Lake), inklusive Xeon-chip baserade på samma arkitektur, vilket potentiellt påverkar miljarder processorer.
Intel sägs ha känt till Downfall-sårbarheten men "stått bredvid och tittat på"
Intel medgav att för vissa arbetsbelastningar kan prestandaminskningen efter installationen av patchen vara så hög som 50 %. En serie tester som utfördes kort efter att incidenten upptäcktes visade en prestandaminskning på upp till 39 %, där applikationer som är starkt beroende av instruktioner från AVX2 och AVX-512 drabbades hårdast.
År 2018, när Downfall-sårbarheten upptäcktes, rapporterade en rad nyhetssajter att sårbarheterna Spectre och Meltdown, som riktade sig mot den spekulativa exekveringsprocess som många moderna processorer använder för att snabba upp beräkningar, hade fått stor publicitet. Detta ledde till att säkerhetsforskare började undersöka liknande attackvektorer. I juni 2018 rapporterade forskaren Alexander Yee en ny variant av Spectre-sårbarheten för Intel-processorer som fokuserade på AVX och AVX512. Denna information hölls strikt konfidentiell i två månader för att ge Intel en chans att agera för att åtgärda situationen.
Enligt stämningsansökan var Yee faktiskt inte den enda som varnade Intel för AVX-sårbarheterna. Mer specifikt säger kärandena: "Sommaren 2018, när Intel brottades med konsekvenserna av Spectre och Meltdown och lovade hårdvarukorrigeringar för framtida generationer av processorer, fick företaget två separata sårbarhetsrapporter från tredje part som nämnde flera AVX-relaterade sårbarheter för sina processorer." Kärandena noterar att Intel erkände att de läst dessa rapporter.
Det huvudsakliga klagomålet i domstolsdokumenten som kräver en juryrättegång i den amerikanska distriktsdomstolen i San Jose fokuserar inte på förekomsten av Downfall-sårbarheten eller prestandaförsämringen för patcharna, utan på Intels agerande. Kärandena hävdar att företaget har känt till felet bakom Downfall sedan 2018, men medvetet har sålt miljarder processorer sedan felet upptäcktes. Detta lämnar användarna med två (båda oacceptabla) alternativ: köpa sårbara processorer eller installera en prestandaförsämrande patch för att skydda dem. Det är därför kärandena begär Intels ersättning.
[annons_2]
Källänk
![[Foto] Premiärminister Pham Minh Chinh leder det andra mötet i styrkommittén för privat ekonomisk utveckling.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Kommentar (0)