إنتل تواجه دعوى قضائية بشأن خطأ "السقوط"، وتسعى للحصول على 10 آلاف دولار لكل مدعي

إنتل تواجه دعوى قضائية بشأن خطأ "السقوط"، وتسعى للحصول على 10 آلاف دولار لكل مدعي

الطابع الزمني: 10 نوفمبر 2023 الساعة 5:12 مساءً
عقدة المصدر: 2969202

تم رفع شكوى جماعية ضد إنتل هذا الأسبوع بسبب تعاملها مع أخطاء تسرب البيانات في وحدات المعالجة المركزية الخاصة بها.

In ملف مكون من 112 صفحة مع قسم سان خوسيه في المنطقة الشمالية من كاليفورنيا بمحكمة مقاطعة الولايات المتحدة، يزعم خمسة ممثلين للمدعين أن عملاق الرقائق كان على علم بالتعليمات الخاطئة التي مكنت من حل مشكلات مثل خطأ "السقوط" الأخير ، قبل نصف عقد من إصدار أي نوع من الإصلاح فعليًا.

ومع ذلك، فإن تحديد ما إذا كان إهمال إنتل يشكل جريمة قانونية قد يكون أمرًا معقدًا، وقد يكون له تداعيات واسعة النطاق على صناعة التكنولوجيا.

يقول جون غالاغر، نائب رئيس مختبرات Viakoo في Viakoo: "إن عدم وجود أي عيب هو مطلب غير واقعي، ولكن إذا سُرقت بياناتي لأن البائع لم يطبق التصحيح في الوقت المناسب، فيجب أن أكون قادرًا على مقاضاتهم بسبب الإهمال."

كيف تعاملت إنتل مع مشاكل الرقائق الخاصة بها

كان السقوط هو الاسم الذي يطلق على CVE-2022-40982، وهي ثغرة أمنية متوسطة التصنيف لكشف المعلومات من نوع CVSS بتصنيف 6.5 في وحدات المعالجة المركزية من الجيل السادس إلى الجيل الحادي عشر من Intel. وكما كشف أحد باحثي Google في Black Hat في أغسطس الماضي، يمكن للمهاجم الاستفادة من التعليمات الضعيفة تستخدم المعالجات لتنفيذ المضاربة من أجل الوصول إلى المعلومات المميزة من المستخدمين الآخرين في بيئة حوسبة مشتركة.

على الرغم من وجودها في ملايين لا حصر لها، بل مليارات من أجهزة الكمبيوتر في جميع أنحاء العالم (تتمتع إنتل بذلك غالبية سوق وحدة المعالجة المركزية x86 العالمية)، “على المستوى الفردي لن يؤثر هذا على معظم الناس؛ إنه استغلال معقد نسبيًا ويعتمد على مشاركة المستخدم لجهاز كمبيوتر أو بيئة سحابية.

في حين أن باحث جوجل قد سلط الضوء على لعبة Downfall لأول مرة في أغسطس، إلا أن الدعوى القضائية الجديدة تشير إلى ما هو أبعد من ذلك بكثير.

في 2018، نشر أحد عشاق الأجهزة النتائج إظهار ثغرة التنفيذ العابر بأسلوب Downfall في وحدات المعالجة المركزية Intel. لقد كان مشابهًا لثغرات الرقائق الأخرى الأكثر شهرة - شبح وانصهار - و بعد حالة أخرى مماثلة – NetSpectre - نشأت في نفس الوقت تقريبًا.

"ومع ذلك، على الرغم من الكشف عن الثغرات المتعددة (المعروفة للعامة) لشركة Intel حول هذا الموضوع، لم تقم Intel بتحليل الآثار الجانبية المحتملة بعناية في AVX ISA وحلول الأجهزة الهندسية لإصلاحها في عام 2018. أو في عام 2019، أو 2020، أو 2021، أو 2022. وبدلاً من ذلك، وضعت إنتل الأرباح أولاً، وبيعت وحدات المعالجة المركزية المعيبة لسنوات بعد أن علمت بوضوح أنها معيبة.

بالتزامن مع الكشف عن القبعة السوداء هذا العام، أصدرت شركة Intel تصحيحًا لـ Downfall. لكن هذا التصحيح، كما تشير الشكوى، يقلل من سرعات المعالجة إلى درجة أن "المدعين يُتركون مع وحدات المعالجة المركزية المعيبة التي تكون إما معرضة بشكل فاضح للهجمات أو يجب إبطاؤها إلى درجة لا يمكن التعرف عليها من أجل "إصلاحها".

ولهذا السبب، يسعى الادعاء إلى الحصول على "إعفاء مالي ضد شركة إنتل يقاس على أنه أكبر من (أ) الأضرار الفعلية بمبلغ يتم تحديده في المحاكمة أو (ب) تعويضات قانونية بمبلغ 10,000 دولار لكل مدعي".

هل يجب أن تتحمل إنتل المسؤولية القانونية؟

إن العتبة التي يتحول عندها علاج الضعف الضعيف إلى إهمال صريح لم يحددها القانون بعد بشكل واضح.

"سيكون العام المقبل قد مر 30 عامًا منذ أن تصدر "خطأ النقطة العائمة" من شركة Intel عناوين الأخبار وتسبب في قيام شركة Intel بسحب شرائحها (ربما لتجنب التعرض للمسؤولية القانونية)." منذ ذلك الحين، لم تعد المسؤولية القانونية أكثر وضوحًا، حيث ستكون هناك دائمًا قضايا زاوية وعيوب بسيطة لا ترقى إلى مستوى المسؤولية القانونية،" كما يعكس غالاغر.

وسواء كانت إنتل مخطئة أم لا، فإن خطأ القناة الجانبية المعقد ذو العواقب المحدودة على معظم مالكي أجهزة الكمبيوتر لا يشكل الحالة الأكثر وضوحًا لعكس هذا الاتجاه. ويقول: "إذا كان هذا عيبًا تم استغلاله على نطاق واسع وكان من الممكن منعه بشكل معقول، فقد يؤدي إلى مسؤولية قانونية، ولكن بدون ذلك يكون مجرد مثال آخر على كيفية حدوث العيوب حتى مع إجراء الاختبارات وتصميم المنتج الأكثر صرامة". .

ويخلص إلى القول: "إذا تم تقديم كل هجوم عبر قناة جانبية يستغل عيبًا معماريًا على مستوى الرقاقة كقضية قانونية، فسوف تفيض جداول الدعاوى".

ورفض باثاي دون، ممثل الادعاء، التعليق على هذه القصة. تواصلت Dark Reading أيضًا مع شركة Intel، التي لم ترد بعد حتى هذا المنشور.

الطابع الزمني:

اكثر من قراءة مظلمة