ตาม คู่มือของ Tom ช่องโหว่นี้ถูกใช้ประโยชน์โดยคำสั่ง AVX2 และ AVX-512 ผ่านการโจมตีที่ Intel เรียกว่า Gather Data Sampling (GDS) ข้อมูลเกี่ยวกับคดีความที่กำลังจะเกิดขึ้นนี้ปรากฏขึ้นครั้งแรกในเดือนสิงหาคม 2023 ช่องโหว่นี้ส่งผลกระทบต่อโปรเซสเซอร์ Intel ตั้งแต่รุ่นที่ 6 (Skylake) ถึงรุ่นที่ 11 (Rocket Lake) รวมถึงชิป Xeon ที่ใช้สถาปัตยกรรมเดียวกัน ซึ่งอาจส่งผลกระทบต่อโปรเซสเซอร์หลายพันล้านตัว
มีรายงานว่า Intel ทราบถึงการมีอยู่ของช่องโหว่ Downfall แต่กลับ "ยืนดูและเฝ้าดู"
Intel ยอมรับว่าสำหรับเวิร์กโหลดบางส่วน ประสิทธิภาพอาจลดลงถึง 50% หลังจากติดตั้งแพตช์ การทดสอบชุดหนึ่งที่ดำเนินการไม่นานหลังจากพบเหตุการณ์นี้แสดงให้เห็นว่าประสิทธิภาพลดลงถึง 39% โดยแอปพลิเคชันที่พึ่งพาคำสั่ง AVX2 และ AVX-512 เป็นอย่างมากได้รับผลกระทบมากที่สุด
ในปี 2018 เมื่อมีการค้นพบ Downfall เว็บไซต์ข่าวหลายแห่งรายงานว่าช่องโหว่ Spectre และ Meltdown ซึ่งกำหนดเป้าหมายไปที่กระบวนการดำเนินการเชิงคาดเดาที่โปรเซสเซอร์สมัยใหม่หลายตัวใช้เพื่อเร่งความเร็วในการคำนวณ ได้รับการเผยแพร่สู่สาธารณะอย่างกว้างขวาง สิ่งนี้กระตุ้นให้ผู้วิจัยด้านความปลอดภัยเริ่มมองหาเวกเตอร์การโจมตีที่คล้ายคลึงกัน ในเดือนมิถุนายน 2018 นักวิจัย Alexander Yee รายงานเกี่ยวกับ Spectre เวอร์ชันใหม่สำหรับโปรเซสเซอร์ Intel ที่เน้นที่ AVX และ AVX512 ข้อมูลดังกล่าวถูกเก็บเป็นความลับอย่างเคร่งครัดเป็นเวลาสองเดือนเพื่อให้ Intel มีโอกาสดำเนินการแก้ไขสถานการณ์ดังกล่าว
ในความเป็นจริง ตามคำฟ้อง Yee ไม่ใช่คนเดียวที่เตือน Intel เกี่ยวกับช่องโหว่ AVX โดยเฉพาะอย่างยิ่งโจทก์กล่าวว่า "ในช่วงฤดูร้อนปี 2018 ขณะที่ Intel กำลังรับมือกับผลกระทบจาก Spectre และ Meltdown และสัญญาว่าจะแก้ไขฮาร์ดแวร์สำหรับโปรเซสเซอร์รุ่นต่อๆ ไป บริษัทได้รับรายงานช่องโหว่จากบุคคลที่สามแยกกันสองฉบับ ซึ่งระบุช่องโหว่ที่เกี่ยวข้องกับ AVX หลายรายการในโปรเซสเซอร์ของบริษัท" โจทก์ระบุว่า Intel ยอมรับว่าได้อ่านรายงานเหล่านี้แล้ว
คำร้องเรียนหลักในเอกสารของศาลที่เรียกร้องให้มีการพิจารณาคดีโดยคณะลูกขุนในศาลแขวงสหรัฐฯ ในเมืองซานโฮเซไม่ได้มุ่งเน้นไปที่การมีอยู่ของช่องโหว่ Downfall หรือค่าปรับประสิทธิภาพสำหรับแพตช์ แต่มุ่งเน้นไปที่การกระทำของ Intel ที่ “นิ่งเฉย” โจทก์กล่าวหาว่าบริษัททราบเกี่ยวกับข้อบกพร่องเบื้องหลัง Downfall ตั้งแต่ปี 2018 แต่ได้ขายโปรเซสเซอร์ไปแล้วหลายพันล้านตัวโดยรู้เห็นตั้งแต่พบข้อผิดพลาด ซึ่งทำให้ผู้บริโภคมีทางเลือกสองทาง (ซึ่งทั้งสองทางนั้นไม่สามารถยอมรับได้) คือ ซื้อโปรเซสเซอร์ที่มีช่องโหว่หรือติดตั้งแพตช์ที่ทำลายประสิทธิภาพเพื่อปกป้องพวกเขา นั่นคือเหตุผลที่โจทก์เรียกร้องค่าชดเชยจาก Intel
ลิงค์ที่มา
การแสดงความคิดเห็น (0)