Laut Tom's Guide wird die Sicherheitslücke durch AVX2- und AVX-512-Anweisungen über einen Angriff ausgenutzt, den Intel Gather Data Sampling (GDS) nennt. Informationen über die bevorstehende Klage tauchten erstmals im August 2023 auf. Die Sicherheitslücke betrifft Intel-Prozessoren der 6. (Skylake) bis 11. Generation (Rocket Lake), einschließlich Xeon-Chips mit derselben Architektur, und könnte Milliarden von Prozessoren betreffen.
Intel soll von der Existenz der Downfall-Sicherheitslücke gewusst haben, aber „dabeigestanden und zugesehen“ haben.
Intel räumte ein, dass der Leistungsabfall nach der Installation des Patches bei einigen Workloads bis zu 50 Prozent betragen konnte. Eine Reihe von Tests, die kurz nach der Entdeckung des Vorfalls durchgeführt wurden, zeigten Leistungseinbußen von bis zu 39 Prozent. Am stärksten betroffen waren Anwendungen, die stark auf AVX2- und AVX-512-Anweisungen angewiesen waren.
Als Downfall 2018 entdeckt wurde, berichteten mehrere Nachrichtenseiten, dass die Sicherheitslücken Spectre und Meltdown, die auf den spekulativen Ausführungsprozess abzielen, den viele moderne Prozessoren zur Beschleunigung von Berechnungen verwenden, weithin bekannt wurden. Dies veranlasste Sicherheitsforscher, ähnliche Angriffsmethoden zu untersuchen. Im Juni 2018 berichtete der Forscher Alexander Yee über eine neue Spectre-Variante für Intel-Prozessoren, die sich auf AVX und AVX512 konzentrierte. Die Informationen wurden zwei Monate lang streng vertraulich behandelt, um Intel die Möglichkeit zu geben, Abhilfe zu schaffen.
Tatsächlich war Yee laut der Klageschrift nicht der Einzige, der Intel vor den AVX-Schwachstellen warnte. Die Kläger führen insbesondere aus: „Im Sommer 2018, als Intel mit den Folgen von Spectre und Meltdown zu kämpfen hatte und Hardware-Fixes für zukünftige Prozessorgenerationen versprach, erhielt das Unternehmen zwei separate Schwachstellenberichte von Drittanbietern, die mehrere AVX-bezogene Schwachstellen in seinen Prozessoren identifizierten.“ Die Kläger weisen darauf hin, dass Intel zugab, diese Berichte gelesen zu haben.
Der Hauptvorwurf in den Gerichtsunterlagen, die ein Schwurgerichtsverfahren vor dem US-Bezirksgericht in San Jose fordern, konzentriert sich nicht auf die Existenz der Downfall-Sicherheitslücke oder die Leistungseinbußen durch die Patches, sondern auf Intels untätiges Handeln. Die Kläger behaupten, das Unternehmen wisse seit 2018 von der Schwachstelle hinter Downfall, habe aber seit der Entdeckung des Fehlers wissentlich Milliarden von Prozessoren verkauft. Verbraucher haben damit zwei (beides inakzeptable) Optionen: den Kauf anfälliger Prozessoren oder die Installation eines leistungsmindernden Patches zum Schutz. Deshalb fordern die Kläger eine Entschädigung von Intel.
[Anzeige_2]
Quellenlink
Kommentar (0)