Tom's Guide 에 따르면, 이 취약점은 인텔이 Gather Data Sampling(GDS)이라고 부르는 공격을 통해 AVX2 및 AVX-512 명령어에 의해 악용됩니다. 다가오는 소송에 대한 소식은 2023년 8월에 처음 나타났습니다. 이 취약점은 동일한 아키텍처를 기반으로 하는 Xeon 칩을 포함하여 6세대(Skylake)에서 11세대(Rocket Lake)까지의 Intel 프로세서에 영향을 미쳐 잠재적으로 수십억 개의 프로세서에 영향을 미칠 수 있습니다.

인텔은 일부 작업 부하의 경우 취약점 패치를 설치한 후 성능이 최대 50%까지 떨어질 수 있다고 인정했습니다. 사고가 발견된 직후 수행된 일련의 테스트에서 성능이 최대 39%까지 저하되었으며, AVX2 및 AVX-512 명령어에 크게 의존하는 애플리케이션이 가장 심각한 영향을 받았습니다.

2018년 다운폴 취약점이 발견되었을 때 일련의 뉴스 사이트에서는 많은 현대 프로세서가 계산 속도를 높이기 위해 사용하는 추측 실행 프로세스를 표적으로 삼은 해커들이 널리 알린 스펙터와 멜트다운 취약점이 널리 알려졌다고 보도했습니다. 이로 인해 보안 연구원들은 유사한 공격 벡터를 조사하기 시작했습니다. 2018년 6월, 연구원 알렉산더 예(Alexander Yee)는 AVX와 AVX512에 초점을 맞춘 인텔 프로세서의 Spectre 취약성의 새로운 변종을 보고했습니다. 이 정보는 인텔이 상황을 바로잡을 기회를 주기 위해 2개월 동안 엄격히 비밀로 유지되었습니다.

사실 소송에 따르면 Yee는 인텔에 AVX 취약점에 대해 경고한 유일한 사람이 아니었습니다. 구체적으로 원고는 "2018년 여름, 인텔이 스펙터와 멜트다운의 여파에 맞서 싸우고 차세대 프로세서에 대한 하드웨어 수정을 약속했을 때, 회사는 프로세서에 대한 여러 AVX 관련 취약성을 언급한 두 개의 별도 타사 취약성 보고서를 받았습니다."라고 말했습니다. 원고들은 인텔이 이러한 보고서를 읽었다는 사실을 인정했다고 주장합니다.

샌호세에 있는 미국 지방 법원에서 배심 재판을 요구하는 법원 문서의 주요 불만 사항은 Downfall 취약점의 존재나 패치에 대한 성능 저하가 아니라 인텔의 "방관적" 행동에 초점을 맞추고 있습니다. 원고들은 해당 회사가 2018년부터 Downfall의 결함을 알고 있었지만 결함이 발견된 이후에도 수십억 개의 프로세서를 판매했다고 주장합니다. 이렇게 되면 사용자에게는 두 가지(둘 다 허용할 수 없음) 옵션만 남게 됩니다. 취약한 프로세서를 구매하거나 성능을 파괴하는 CPU 패치를 설치해서 보호하는 것입니다. 이것이 원고가 인텔에게 손해배상을 청구하는 이유입니다.