英特爾被消費者告上法庭，表示該晶片製造商明知有Downfall 漏洞，但仍在市場上銷售晶片。英特爾CPU 用戶的訴稱，公司意識到了Downfall 漏洞的潛在存在，但卻無動於衷。

在討論這起訴訟之前，我們先來回顧一下什麼是Downfall。如前所述，此漏洞特別影響使用AVX2/AVX-512 集合指令的工作負載。英特爾透露，”Downfall”對老一代Tiger Lake/ Ice Lake 系列產品的影響更大。簡單來說，該漏洞會洩漏硬體註冊表內容，可能導致大規模資料竊取。由於漏洞在業內很常見，因此並不被視為公司的過錯，通常也會很快得到緩解。

然而，據5名英特爾CPU 買家提起的訴訟稱，I英特爾早在2018 年起就知道AVX 側通道漏洞。此外，直到Downfall 被發現，該公司才傾向於修復架構中的漏洞，這不僅讓數百萬用戶的安全受到威脅，而且漏洞的後遺症導致處理器在部分應用場景下的下降了50%。

訴狀稱，2018 年夏天，當英特爾正在處理Spectre 和Meltdown 時，該製造商收到了來自第三方研究人員的兩份獨立漏洞報告，警告稱這家微處理器巨頭的高級向量擴展（AVX）指令集（允許英特爾CPU 核心同時對多個資料塊執行操作，從而提高效能）容易受到與另外兩個嚴重缺陷相同的側通道攻擊。

申請者提出的論點顯示，英特爾公司很早就意識到了這一”漏洞”，儘管該公司五年前就知道它可能存在，但卻沒有做出任何努力來修復它。此外，據說英特爾還實施了與這些指令相關的”秘密緩衝區”，其基本目的是暫時抑制漏洞的威脅，這非但沒有解決問題，反而加劇了問題的發生，導致資料被盜等攻擊。

這些秘密緩衝區加上留在CPU 快取中的副作用，在英特爾的CPU 中打開了一個無異於後門的機制，允許攻擊者利用AVX 指令輕鬆獲取記憶體中的敏感信息，包括用於高級加密標準（ AES）加密的加密金鑰，而這正是英特爾在Spectre 和Meltdown 事件後所謂修復的設計缺陷。

英特爾尚未對這一說法做出回應，但這是對該公司的嚴重指控，因為這表明英特爾顯然對其架構中的潛在後門和漏洞”毫不關心”，這將消費者和企業都置於風險之中。不過，我們現在還不能下結論，因為俗話說”疑罪從無”。