Tom's Guideによると、この脆弱性は、IntelがGather Data Sampling(GDS)と呼ぶ攻撃を通じて、AVX2およびAVX-512命令によって悪用されるとのことだ。この訴訟に関する情報は、2023年8月に初めて明らかになった。この脆弱性は、第6世代(Skylake)から第11世代(Rocket Lake)までのIntelプロセッサ(同じアーキテクチャに基づくXeonチップを含む)に影響を及ぼし、数十億個のプロセッサに影響を与える可能性がある。
インテルはダウンフォール脆弱性の存在を知っていたが、「傍観していた」と言われている。
Intelは、一部のワークロードではパッチ適用後にパフォーマンスが最大50%低下する可能性があることを認めました。インシデント発覚直後に実施された一連のテストでは、パフォーマンスが最大39%低下し、AVX2およびAVX-512命令に大きく依存するアプリケーションで最も大きな影響を受けました。
2018年にDownfall脆弱性が発見された際、多くの最新プロセッサが計算速度向上のために使用する投機的実行プロセスを標的としたSpectre脆弱性とMeltdown脆弱性が広く公表されたことが、一連のニュースサイトで報じられました。これを受け、セキュリティ研究者は同様の攻撃ベクトルの調査を開始しました。2018年6月、研究者のAlexander Yee氏は、IntelプロセッサにおけるSpectre脆弱性の新たな亜種として、AVXとAVX512に着目した脆弱性を報告しました。この情報は、Intelが状況改善のための対策を講じる機会を与えるため、2ヶ月間厳重に機密扱いされていました。
実際、訴状によると、AVXの脆弱性についてIntelに警告したのはYee氏だけではありませんでした。具体的には、原告は次のように述べています。「2018年夏、IntelがSpectreとMeltdownの影響に対処し、将来世代のプロセッサ向けにハードウェア修正を約束していた際、同社は2件の別々のサードパーティ製脆弱性レポートを受け取りました。これらのレポートでは、Intel製プロセッサのAVX関連の脆弱性が複数記載されていました。」原告は、Intelがこれらのレポートを読んだことを認めたと述べています。
サンノゼの米国地方裁判所で陪審裁判を求める裁判所文書の主な訴状は、ダウンフォール脆弱性の存在やパッチによるパフォーマンスの低下ではなく、インテルの行動に焦点を当てています。原告は、インテルがダウンフォールの背後にある欠陥を2018年から認識していたにもかかわらず、脆弱性の発見以降、数十億個ものプロセッサを故意に販売していたと主張しています。これにより、ユーザーには2つの(どちらも受け入れられない)選択肢が残されています。脆弱なプロセッサを購入するか、パフォーマンスを低下させるパッチをインストールして保護するかです。これが、原告がインテルに損害賠償を求めている理由です。
[広告2]
ソースリンク
コメント (0)