Người mua bộ xử lý Intel đã đệ đơn kiện tập thể cáo buộc công ty cố tình bán hàng tỉ bộ xử lý mặc dù biết về lỗ hổng bảo mật tồn tại trên chúng.
Theo Tom’s Guide, lỗ hổng này bị các lệnh AVX2 và AVX-512 khai thác thông qua một cuộc tấn công mà Intel gọi là Gather Data Sampling (GDS). Thông tin về vụ kiện sắp tới lần đầu tiên xuất hiện vào tháng 8.2023. Lỗ hổng này ảnh hưởng đến bộ xử lý Intel từ thế hệ thứ 6 (Skylake) đến 11 (Rocket Lake), bao gồm cả chip Xeon dựa trên cùng một kiến trúc, dẫn đến có thể hàng tỉ bộ xử lý bị ảnh hưởng.
Intel thừa nhận đối với một khối lượng công việc, hiệu suất giảm sau khi cài đặt bản vá lỗ hổng có thể lên đến 50%. Một loạt thử nghiệm thực hiện ngay sau vụ việc được phát hiện cho thấy hiệu suất bị suy giảm tới 39% và bị ảnh hưởng nặng nề nhất là các ứng dụng dựa nhiều vào tập lệnh AVX2 và AVX-512.
Năm 2018, thời điểm lỗ hổng Downfall được phát hiện, một loạt trang tin đã đưa thông tin về các lỗ hổng Spectre và Meltdown được tin tặc nhắm vào quá trình thực thi suy đoán mà nhiều bộ xử lý hiện đại sử dụng để tăng tốc độ tính toán đã được công bố rộng rãi. Điều này khiến các nhà nghiên cứu bảo mật bắt đầu xem xét các hướng tấn công tương tự.
Vào tháng 6.2018, nhà nghiên cứu Alexander Yee đã báo cáo về một biến thể mới của lỗ hổng Spectre dành cho bộ xử lý Intel tập trung vào AVX và AVX512. Thông tin này được giữ bí mật nghiêm ngặt trong hai tháng nhằm giúp Intel có cơ hội hành động để khắc phục tình hình.
Trên thực tế, theo vụ kiện, Yee không phải là người duy nhất cảnh báo Intel về các lỗ hổng AVX. Cụ thể, phía nguyên đơn cho biết: “Vào mùa hè năm 2018, khi Intel vật lộn với hậu quả từ Spectre và Meltdown, đồng thời hứa sẽ sửa lỗi phần cứng cho các thế hệ bộ xử lý trong tương lai, công ty đã nhận được hai báo cáo về lỗ hổng riêng biệt của bên thứ ba đề cập đến một số lỗ hổng liên quan đến AVX dành cho bộ xử lý của hãng”. Các nguyên đơn nhấn mạnh Intel thừa nhận đã đọc những báo cáo này.
Khiếu nại chính trong tài liệu tòa án yêu cầu xét xử với bồi thẩm đoàn tại Tòa án quận ở San Jose, Mỹ, không tập trung vào sự tồn tại của lỗ hổng Downfall hay hình phạt về hiệu suất các bản vá mà nhắm vào hành động “ngồi khoanh tay” của Intel. Các nguyên đơn cho rằng công ty đã biết về khiếm khuyết đằng sau Downfall kể từ năm 2018 nhưng vẫn cố tình bán hàng tỉ bộ xử lý kể từ khi trục trặc được phát hiện.
Điều này khiến người dùng chỉ có 2 lựa chọn (đều không thể chấp nhận được) là mua bộ xử lý dễ bị tổn thương hoặc cài đặt một bản vá phá hủy hiệu suất CPU để bảo vệ chúng. Đó là lý do tại sao phía nguyên đơn yêu cầu Intel bồi thường.
