Tom's Guide 에 따르면, 이 취약점은 인텔이 GDS(Gather Data Sampling)라고 부르는 공격을 통해 AVX2 및 AVX-512 명령어에 의해 악용됩니다. 곧 있을 소송에 대한 정보는 2023년 8월에 처음 공개되었습니다. 이 취약점은 6세대(스카이레이크)부터 11세대(로켓레이크)까지의 인텔 프로세서와 동일한 아키텍처를 기반으로 하는 제온 칩에 영향을 미치며, 수십억 개의 프로세서에 영향을 미칠 수 있습니다.
인텔은 다운폴 취약점의 존재를 알고 있었지만 '방관하고 지켜보았다'고 합니다.
인텔은 일부 워크로드의 경우 패치 설치 후 성능 저하가 최대 50%에 달할 수 있다고 인정했습니다. 사고 발생 직후 실시된 일련의 테스트 결과, 최대 39%의 성능 저하가 나타났으며, AVX2 및 AVX-512 명령어에 크게 의존하는 애플리케이션이 가장 큰 영향을 받았습니다.
2018년, 다운폴(Downfall)이 발견되었을 당시, 여러 뉴스 사이트에서 스펙터(Spectre)와 멜트다운(Meltdown) 취약점이 널리 알려졌음을 보도했습니다. 스펙터와 멜트다운은 많은 최신 프로세서가 계산 속도 향상을 위해 사용하는 추측 실행 프로세스를 노리는 취약점입니다. 이로 인해 보안 연구원들은 유사한 공격 경로를 조사하기 시작했습니다. 2018년 6월, 연구원 알렉산더 이는 AVX와 AVX512에 초점을 맞춘 인텔 프로세서용 스펙터의 새로운 변종을 보고했습니다. 이 정보는 인텔이 문제 해결에 나설 기회를 주기 위해 두 달 동안 엄격하게 기밀로 유지되었습니다.
실제로 소송에 따르면, Yee는 인텔에 AVX 취약점에 대해 경고한 유일한 사람이 아니었습니다. 구체적으로, 원고들은 "2018년 여름, 인텔이 스펙터와 멜트다운의 여파에 맞서 싸우며 차세대 프로세서에 대한 하드웨어 패치를 약속하던 중, 자사 프로세서의 여러 AVX 관련 취약점을 발견한 두 건의 제3자 취약점 보고서를 받았습니다."라고 주장합니다. 원고들은 인텔이 이 보고서들을 읽었다는 사실을 인정했다고 지적합니다.
샌호세 연방 지방법원에서 배심 재판을 요구하는 법원 문서의 주요 내용은 다운폴 취약점의 존재나 패치로 인한 성능 저하가 아니라, 인텔의 "방관적인" 행동에 초점을 맞추고 있습니다. 원고들은 인텔이 2018년부터 다운폴의 취약점을 알고 있었지만, 해당 결함이 발견된 이후 수십억 개의 프로세서를 고의로 판매했다고 주장합니다. 이로 인해 소비자들은 (둘 다 용납할 수 없는) 두 가지 선택지를 갖게 됩니다. 취약한 프로세서를 구매하거나, 성능을 저하시키는 패치를 설치하여 보호하는 것입니다. 이것이 바로 원고들이 인텔에 보상을 요구하는 이유입니다.
[광고_2]
소스 링크
댓글 (0)