Tom's Guideによると、この脆弱性は、Intel が Gather Data Sampling (GDS) と呼ぶ攻撃を通じて、AVX2 および AVX-512 命令によって悪用されるとのこと。今後の訴訟に関するニュースは2023年8月に初めて浮上した。この脆弱性は、同じアーキテクチャに基づく Xeon チップを含む、第 6 世代 (Skylake) から第 11 世代 (Rocket Lake) までの Intel プロセッサに影響を及ぼし、数十億のプロセッサに影響を及ぼす可能性があります。

Intel は、一部のワークロードでは、脆弱性修正パッチのインストール後にパフォーマンスが最大 50% 低下する可能性があることを認めています。インシデントが発見された直後に実行された一連のテストでは、最大 39% のパフォーマンス低下が見られ、AVX2 および AVX-512 命令に大きく依存するアプリケーションが最も深刻な影響を受けました。

2018年にDownfall脆弱性が発見されたとき、多くの最新プロセッサが計算を高速化するために使用する投機的実行プロセスを標的としたハッカーによって広く公表されたSpectre脆弱性とMeltdown脆弱性が、一連のニュースサイトで報じられました。これにより、セキュリティ研究者は同様の攻撃ベクトルの調査を開始しました。 2018 年 6 月、研究者 Alexander Yee 氏は、AVX と AVX512 に重点を置いた Intel プロセッサの Spectre 脆弱性の新しい亜種を報告しました。この情報は、Intel に状況を改善するための行動を起こす機会を与えるため、2 か月間厳重に秘密にされました。

実際、訴訟によれば、AVX の脆弱性について Intel に警告したのは Yee 氏だけではなかった。具体的には、原告は次のように述べている。「2018年の夏、インテルがスペクターとメルトダウンの影響に対処し、将来の世代のプロセッサ向けにハードウェア修正を約束していたとき、同社はプロセッサのAVX関連の脆弱性をいくつか指摘した2つの別々のサードパーティ脆弱性レポートを受け取った。」原告は、インテルがこれらの報告書を読んだことを認めたと指摘している。

サンノゼの米国地方裁判所で陪審裁判を求める裁判所文書の主な訴えは、ダウンフォール脆弱性の存在やパッチによるパフォーマンスの低下ではなく、インテルの「手をこまねいている」行動に焦点を当てている。原告らは、同社は2018年からダウンフォールの欠陥を知っていたが、不具合が発見されて以来、数十億個のプロセッサを販売し続けていると主張している。これにより、ユーザーには、脆弱なプロセッサを購入するか、パフォーマンスを低下させる CPU パッチをインストールして保護するかという 2 つの選択肢 (どちらも受け入れられない) しか残されません。そのため、原告はインテルに賠償を求めている。