Laut Tom's Guide wird die Schwachstelle von AVX2- und AVX-512-Anweisungen über einen Angriff ausgenutzt, den Intel Gather Data Sampling (GDS) nennt. Informationen über die bevorstehende Klage tauchten erstmals im August 2023 auf. Die Schwachstelle betrifft Intel-Prozessoren der 6. (Skylake) bis 11. Generation (Rocket Lake), einschließlich Xeon-Chips mit derselben Architektur, und könnte Milliarden von Prozessoren betreffen.
Intel soll von der Existenz der Downfall-Sicherheitslücke gewusst haben, aber „dabeigestanden und zugesehen“ haben.
Intel räumte ein, dass der Leistungsabfall nach der Installation des Patches bei einigen Workloads bis zu 50 % betragen konnte. Eine Reihe von Tests, die kurz nach der Entdeckung des Vorfalls durchgeführt wurden, zeigten Leistungseinbußen von bis zu 39 %, wobei Anwendungen, die stark auf AVX2- und AVX-512-Anweisungen angewiesen waren, am stärksten betroffen waren.
Als Downfall 2018 entdeckt wurde, berichteten mehrere Nachrichtenseiten, dass die Sicherheitslücken Spectre und Meltdown – die den spekulativen Ausführungsprozess (SPACE) vieler moderner Prozessoren zur Beschleunigung von Berechnungen angreifen – weithin bekannt geworden seien. Dies veranlasste Sicherheitsforscher, ähnliche Angriffsmethoden zu untersuchen. Im Juni 2018 berichtete der Forscher Alexander Yee über eine neue Spectre-Variante für Intel-Prozessoren, die sich auf AVX und AVX512 konzentrierte. Die Informationen wurden zwei Monate lang streng vertraulich behandelt, um Intel die Möglichkeit zu geben, die Situation zu beheben.
Tatsächlich war Yee laut der Klage nicht der Einzige, der Intel vor den AVX-Schwachstellen warnte. Die Kläger führen konkret aus: „Im Sommer 2018, als Intel mit den Folgen von Spectre und Meltdown zu kämpfen hatte und Hardware-Fixes für zukünftige Prozessorgenerationen versprach, erhielt das Unternehmen zwei separate Schwachstellenberichte von Drittanbietern, die mehrere AVX-bezogene Schwachstellen in seinen Prozessoren identifizierten.“ Die Kläger weisen darauf hin, dass Intel die Kenntnisnahme dieser Berichte bestätigt habe.
Der Hauptvorwurf in den Gerichtsakten, der ein Schwurgerichtsverfahren vor dem US-Bezirksgericht in San Jose fordert, konzentriert sich nicht auf die Existenz der Downfall-Sicherheitslücke oder die Leistungseinbußen durch die Patches, sondern auf Intels untätiges Handeln. Die Kläger behaupten, das Unternehmen wisse seit 2018 von der Schwachstelle hinter Downfall, habe aber seit der Entdeckung des Fehlers wissentlich Milliarden von Prozessoren verkauft. Verbraucher haben damit zwei (beides inakzeptable) Optionen: den Kauf anfälliger Prozessoren oder die Installation eines leistungsmindernden Patches zum Schutz. Deshalb fordern die Kläger eine Entschädigung von Intel.
[Anzeige_2]
Quellenlink
![[Foto] Die Führer der Provinz Gia Lai legen zusammen mit den ethnischen Gruppen des zentralen Hochlands Blumen am Denkmal von Onkel Ho nieder](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/9/196438801da24b3cb6158d0501984818)
Kommentar (0)