Tom's Guide 에 따르면, 이 취약점은 인텔이 Gather Data Sampling(GDS)이라고 부르는 공격을 통해 AVX2 및 AVX-512 명령어에 의해 악용됩니다. 다가오는 소송에 대한 소식이 처음 나온 것은 2023년 8월이었습니다. 이 취약점은 동일한 아키텍처를 기반으로 하는 Xeon 칩을 포함하여 6세대(Skylake)에서 11세대(Rocket Lake)까지의 Intel 프로세서에 영향을 미쳐 수십억 개의 프로세서에 영향을 미칠 가능성이 있습니다.

인텔은 일부 작업 부하의 경우 취약점 패치를 설치한 후 성능이 최대 50%까지 떨어질 수 있다고 인정했습니다. 사고가 발견된 직후에 수행된 일련의 테스트에서는 성능이 최대 39%까지 저하되었으며, AVX2 및 AVX-512 명령어에 크게 의존하는 애플리케이션이 가장 심각한 영향을 받았습니다.

2018년, 다운폴 취약점이 발견되었을 당시, 일련의 뉴스 사이트에서는 많은 현대 프로세서가 계산 속도를 높이기 위해 사용하는 추측 실행 프로세스를 표적으로 삼은 해커들이 널리 알린 스펙터와 멜트다운 취약점이 널리 알려졌음을 보도했습니다. 이로 인해 보안 연구원들은 유사한 공격 벡터를 조사하기 시작했습니다. 2018년 6월, 연구원 알렉산더 이는 AVX와 AVX512에 초점을 맞춘 Intel 프로세서의 Spectre 취약성의 새로운 변종을 보고했습니다. 이 정보는 인텔이 상황을 개선할 기회를 갖도록 2개월 동안 엄격히 비밀로 유지되었습니다.

실제로 소송 내용에 따르면 Yee는 Intel에 AVX 취약점에 대해 경고한 유일한 사람이 아니었습니다. 구체적으로 원고들은 다음과 같이 말했습니다. "2018년 여름, 인텔이 스펙터와 멜트다운의 여파에 대처하고 차세대 프로세서에 대한 하드웨어 패치를 약속하던 당시, 회사는 자사 프로세서의 AVX 관련 취약점을 언급한 두 건의 제3자 취약점 보고서를 받았습니다." 원고들은 인텔이 이 보고서를 읽었다는 것을 인정했다고 주장합니다.

샌호세에 있는 미국 지방 법원에서 배심 재판을 요구하는 법원 문서의 주요 불만 사항은 Downfall 취약점의 존재나 패치에 대한 성능 저하가 아니라 인텔의 "방관적인" 행동에 초점을 맞추고 있습니다. 원고들은 해당 회사가 2018년부터 Downfall의 결함을 알고 있었지만 결함이 발견된 이후에도 계속해서 수십억 개의 프로세서를 판매했다고 주장합니다. 이로 인해 사용자는 취약한 프로세서를 구매하거나 성능을 저하시키는 CPU 패치를 설치하여 보호하는 두 가지(둘 다 허용할 수 없음) 옵션만 남게 됩니다. 그래서 원고는 인텔에게 손해배상을 청구하고 있는 것입니다.