По данным Tom's Guide , уязвимость эксплуатируется инструкциями AVX2 и AVX-512 посредством атаки, которую Intel называет Gather Data Sampling (GDS). Новости о предстоящем судебном иске впервые появились в августе 2023 года. Уязвимость затрагивает процессоры Intel с 6-го (Skylake) по 11-е (Rocket Lake) поколения, включая чипы Xeon на базе той же архитектуры, и потенциально затрагивает миллиарды процессоров.

Intel признает, что для некоторых рабочих нагрузок падение производительности после установки исправления уязвимости может достигать 50%. Серия тестов, проведенных вскоре после обнаружения инцидента, показала снижение производительности до 39%, причем сильнее всего пострадали приложения, активно использующие инструкции AVX2 и AVX-512.

В 2018 году, когда была обнаружена уязвимость Downfall, ряд новостных сайтов сообщили, что уязвимости Spectre и Meltdown, которые были широко освещены хакерами, нацеленными на процесс спекулятивного выполнения, используемый многими современными процессорами для ускорения вычислений, получили широкую огласку. Это побудило исследователей безопасности начать изучать аналогичные векторы атак. В июне 2018 года исследователь Александр Йи сообщил о новом варианте уязвимости Spectre для процессоров Intel, ориентированном на AVX и AVX512. Эта информация хранилась в строгой конфиденциальности в течение двух месяцев, чтобы дать Intel возможность принять меры для исправления ситуации.

На самом деле, согласно иску, Йи был не единственным, кто предупредил Intel об уязвимостях AVX. В частности, истец заявил: «Летом 2018 года, когда Intel боролась с последствиями Spectre и Meltdown и обещала аппаратные исправления для будущих поколений процессоров, компания получила два отдельных сторонних отчета об уязвимостях, в которых упоминалось несколько уязвимостей, связанных с AVX, для ее процессоров». Истцы отмечают, что Intel признала, что читала эти отчеты.

Основная претензия в судебном документе, требующем проведения суда присяжных в Окружном суде США в Сан-Хосе, сосредоточена не на существовании уязвимости Downfall или на снижении производительности из-за исправлений, а на действиях Intel по «сидению сложа руки». Истцы утверждают, что компания знала о дефекте, лежащем в основе Downfall, еще в 2018 году, но продолжала продавать миллиарды процессоров с тех пор, как ошибка была обнаружена. Это оставляет пользователям только два варианта (оба неприемлемы): купить уязвимые процессоры или установить патч, снижающий производительность ЦП, чтобы защитить их. Именно поэтому истец требует от Intel компенсации.