Selon Tom's Guide , la vulnérabilité est exploitée par les instructions AVX2 et AVX-512 via une attaque qu'Intel appelle Gather Data Sampling (GDS). La nouvelle du procès à venir est apparue pour la première fois en août 2023. La vulnérabilité affecte les processeurs Intel de la 6e (Skylake) à la 11e (Rocket Lake) génération, y compris les puces Xeon basées sur la même architecture, affectant potentiellement des milliards de processeurs.
Intel aurait été au courant de l'existence de la vulnérabilité Downfall mais aurait « attendu et observé »
Intel admet que pour certaines charges de travail, la baisse des performances après l’installation du correctif de vulnérabilité peut atteindre 50 %. Une série de tests effectués peu de temps après la découverte de l'incident a montré une dégradation des performances allant jusqu'à 39 %, les applications qui s'appuyaient fortement sur les instructions AVX2 et AVX-512 étant les plus gravement affectées.
En 2018, lorsque la vulnérabilité Downfall a été découverte, une série de sites d'information ont rapporté que les vulnérabilités Spectre et Meltdown, qui ont été largement médiatisées par des pirates informatiques ciblant le processus d'exécution spéculative que de nombreux processeurs modernes utilisent pour accélérer les calculs, ont été largement médiatisées. Cela a conduit les chercheurs en sécurité à commencer à étudier des vecteurs d’attaque similaires. En juin 2018, le chercheur Alexander Yee a signalé une nouvelle variante de la vulnérabilité Spectre pour les processeurs Intel axée sur AVX et AVX512. Ces informations ont été gardées strictement confidentielles pendant deux mois pour donner à Intel la possibilité d'agir pour remédier à la situation.
En fait, selon le procès, Yee n'était pas le seul à avoir averti Intel des vulnérabilités AVX. Plus précisément, les plaignants ont déclaré : « Au cours de l'été 2018, alors qu'Intel luttait contre les retombées de Spectre et Meltdown et promettait des correctifs matériels pour les futures générations de processeurs, la société a reçu deux rapports de vulnérabilité tiers distincts qui mentionnaient plusieurs vulnérabilités liées à AVX pour ses processeurs. » Les plaignants notent qu’Intel a reconnu avoir lu ces rapports.
La principale plainte contenue dans le document judiciaire demandant un procès devant jury au tribunal de district américain de San Jose ne porte pas sur l'existence de la vulnérabilité Downfall ou sur la baisse de performance des correctifs, mais sur le fait qu'Intel reste les bras croisés. Les plaignants affirment que la société était au courant du défaut à l'origine de Downfall depuis 2018, mais qu'elle a continué à vendre des milliards de processeurs depuis que le problème a été découvert. Les utilisateurs n’ont alors que deux options (toutes deux inacceptables) : acheter des processeurs vulnérables ou installer un correctif CPU destructeur de performances pour les protéger. C’est pourquoi le plaignant demande à Intel une indemnisation.
Lien source
![[Photo] Le Premier ministre Pham Minh Chinh préside une conférence gouvernementale avec les localités sur la croissance économique](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Comment (0)