Laut Tom's Guide wird die Sicherheitslücke durch AVX2- und AVX-512-Anweisungen über einen Angriff ausgenutzt, den Intel Gather Data Sampling (GDS) nennt. Die Nachricht von der bevorstehenden Klage tauchte erstmals im August 2023 auf. Die Sicherheitslücke betrifft Intel-Prozessoren der 6. (Skylake) bis 11. (Rocket Lake) Generation, einschließlich Xeon-Chips, die auf derselben Architektur basieren, und könnte Milliarden von Prozessoren betreffen.

Intel räumt ein, dass der Leistungsabfall nach der Installation des Schwachstellen-Patches bei einigen Workloads bis zu 50 % betragen kann. Eine Reihe von Tests, die kurz nach der Entdeckung des Vorfalls durchgeführt wurden, zeigten eine Leistungsminderung von bis zu 39 %, wobei Anwendungen, die stark auf AVX2- und AVX-512-Anweisungen angewiesen waren, am stärksten betroffen waren.

Als 2018 die Downfall-Sicherheitslücke entdeckt wurde, berichteten mehrere Nachrichtenseiten, dass auch die Sicherheitslücken Spectre und Meltdown, die von Hackern in die Welt gesetzt wurden, die es auf den spekulativen Ausführungsprozess abgesehen hatten, den viele moderne Prozessoren zur Beschleunigung von Berechnungen verwenden, weithin bekannt geworden seien. Dies veranlasste Sicherheitsforscher dazu, ähnliche Angriffsmethoden zu untersuchen. Im Juni 2018 meldete der Forscher Alexander Yee eine neue Variante der Spectre-Sicherheitslücke für Intel-Prozessoren, die sich auf AVX und AVX512 konzentrierte. Diese Informationen wurden zwei Monate lang streng vertraulich behandelt, um Intel die Möglichkeit zu geben, Abhilfe zu schaffen.

Tatsächlich war Yee der Klage zufolge nicht der Einzige, der Intel vor den AVX-Sicherheitslücken warnte. Konkret sagte der Kläger: „Im Sommer 2018, als Intel mit den Folgen von Spectre und Meltdown zu kämpfen hatte und Hardware-Fixes für zukünftige Prozessorgenerationen versprach, erhielt das Unternehmen zwei separate Schwachstellenberichte von Drittanbietern, in denen mehrere AVX-bezogene Schwachstellen für seine Prozessoren erwähnt wurden.“ Die Kläger weisen darauf hin, dass Intel zugegeben habe, diese Berichte gelesen zu haben.

Der Hauptvorwurf in dem Gerichtsdokument, in dem ein Schwurgerichtsverfahren vor dem US-Bezirksgericht in San Jose gefordert wird, konzentriert sich nicht auf die Existenz der Downfall-Sicherheitslücke oder die Leistungseinbußen durch die Patches, sondern auf Intels untätiges Handeln. Die Kläger behaupten, dass das Unternehmen seit 2018 von dem Defekt hinter Downfall wusste, aber seit der Entdeckung des Fehlers weiterhin Milliarden von Prozessoren verkauft hat. Dies lässt den Benutzern nur zwei (beides inakzeptable) Optionen: Sie können anfällige Prozessoren kaufen oder einen leistungsmindernden CPU-Patch installieren, um sie zu schützen. Aus diesem Grund fordert der Kläger von Intel eine Entschädigung.