По данным Tom's Guide , уязвимость эксплуатируется инструкциями AVX2 и AVX-512 с помощью атаки, которую Intel называет Gather Data Sampling (GDS). Информация о предстоящем иске впервые появилась в августе 2023 года. Уязвимость затрагивает процессоры Intel с 6-го поколения (Skylake) по 11-е (Rocket Lake), включая чипы Xeon на базе той же архитектуры, потенциально затрагивая миллиарды процессоров.
Говорят, что Intel знала о существовании уязвимости Downfall, но «стояла в стороне и наблюдала»
Intel признала, что для некоторых рабочих нагрузок падение производительности после установки исправления может достигать 50%. Серия тестов, проведенных вскоре после обнаружения инцидента, показала снижение производительности до 39%, причем больше всего пострадали приложения, активно использующие инструкции AVX2 и AVX-512.
В 2018 году, когда был обнаружен Downfall, ряд новостных сайтов сообщили, что уязвимости Spectre и Meltdown, нацеленные на спекулятивный процесс выполнения, который многие современные процессоры используют для ускорения вычислений, были широко обнародованы. Это побудило исследователей безопасности начать изучать аналогичные векторы атак. В июне 2018 года исследователь Александр Йи сообщил о новом варианте Spectre для процессоров Intel, который был сосредоточен на AVX и AVX512. Информация держалась в строгой конфиденциальности в течение двух месяцев, чтобы дать Intel шанс исправить ситуацию.
На самом деле, согласно иску, Йи был не единственным, кто предупреждал Intel об уязвимостях AVX. В частности, истцы говорят: «Летом 2018 года, когда Intel боролась с последствиями Spectre и Meltdown и обещала аппаратные исправления для будущих поколений процессоров, компания получила два отдельных сторонних отчета об уязвимостях, которые выявили несколько уязвимостей, связанных с AVX, в ее процессорах». Истцы отмечают, что Intel признала, что читала эти отчеты.
Основная жалоба в судебных документах, требующих суда присяжных в окружном суде США в Сан-Хосе, сосредоточена не на существовании уязвимости Downfall или штрафе производительности за исправления, а на действиях Intel «сидения сложа руки». Истцы утверждают, что компания знала о недостатке, лежащем в основе Downfall, с 2018 года, но сознательно продала миллиарды процессоров с тех пор, как был обнаружен сбой. Это оставляет потребителям два (оба неприемлемых) варианта: купить уязвимые процессоры или установить разрушающий производительность патч, чтобы защитить их. Вот почему истцы просят Intel о компенсации.
Ссылка на источник
![[ОБЗОР OCOP] Пирожное из липкого риса Bay Quyen: местное фирменное блюдо, достигшее новых высот благодаря репутации бренда](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/3/1a7e35c028bf46199ee1ec6b3ba0069e)
Комментарий (0)