По данным Tom's Guide , уязвимость эксплуатируется инструкциями AVX2 и AVX-512 посредством атаки, которую Intel называет Gather Data Sampling (GDS). Новость о предстоящем судебном иске впервые появилась в августе 2023 года. Уязвимость затрагивает процессоры Intel с 6-го (Skylake) по 11-е (Rocket Lake) поколения, включая чипы Xeon, основанные на той же архитектуре, и потенциально затрагивает миллиарды процессоров.
Говорят, что Intel знала о существовании уязвимости Downfall, но «стояла в стороне и наблюдала»
Intel признает, что для некоторых рабочих нагрузок падение производительности после установки исправления уязвимости может достигать 50%. Серия тестов, проведенных вскоре после обнаружения инцидента, показала снижение производительности до 39%, причем сильнее всего пострадали приложения, активно использующие инструкции AVX2 и AVX-512.
В 2018 году, когда была обнаружена уязвимость Downfall, ряд новостных сайтов сообщили о том, что уязвимости Spectre и Meltdown, которые были широко освещены хакерами, нацеленными на процесс спекулятивного выполнения, используемый многими современными процессорами для ускорения вычислений, получили широкую огласку. Это побудило исследователей безопасности начать изучать аналогичные векторы атак. В июне 2018 года исследователь Александр Йи сообщил о новом варианте уязвимости Spectre для процессоров Intel, ориентированном на AVX и AVX512. Эта информация хранилась в строгой конфиденциальности в течение двух месяцев, чтобы дать Intel возможность принять меры для исправления ситуации.
На самом деле, согласно иску, Йи был не единственным, кто предупредил Intel об уязвимостях AVX. В частности, истцы заявили: «Летом 2018 года, когда Intel боролась с последствиями Spectre и Meltdown и обещала аппаратные исправления для будущих поколений процессоров, компания получила два отдельных сторонних отчета об уязвимостях, в которых упоминалось несколько уязвимостей, связанных с AVX, для ее процессоров». Истцы отмечают, что Intel признала, что читала эти отчеты.
Основная претензия в судебном документе, требующем проведения суда присяжных в Окружном суде США в Сан-Хосе, сосредоточена не на существовании уязвимости Downfall или на снижении производительности из-за исправлений, а на действиях Intel по «сидению сложа руки». Истцы утверждают, что компания знала о дефекте, лежащем в основе Downfall, еще в 2018 году, но продолжала продавать миллиарды процессоров с тех пор, как ошибка была обнаружена. Это оставляет пользователям только два варианта (оба неприемлемы): купить уязвимые процессоры или установить патч, снижающий производительность ЦП, чтобы защитить их. Именно поэтому истец требует от Intel компенсации.
Ссылка на источник
![[Фото] Премьер-министр Фам Минь Чинь председательствует на правительственной конференции с местными властями по вопросам экономического роста](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/21/f34583484f2643a2a2b72168a0d64baa)
Комментарий (0)