تم رفع شكوى جماعية ضد إنتل هذا الأسبوع بسبب تعاملها مع أخطاء تسرب البيانات في وحدات المعالجة المركزية الخاصة بها.
In ملف مكون من 112 صفحة مع قسم سان خوسيه في المنطقة الشمالية من كاليفورنيا بمحكمة مقاطعة الولايات المتحدة، يزعم خمسة ممثلين للمدعين أن عملاق الرقائق كان على علم بالتعليمات الخاطئة التي مكنت من حل مشكلات مثل خطأ "السقوط" الأخير ، قبل نصف عقد من إصدار أي نوع من الإصلاح فعليًا.
ومع ذلك، فإن تحديد ما إذا كان إهمال إنتل يشكل جريمة قانونية قد يكون أمرًا معقدًا، وقد يكون له تداعيات واسعة النطاق على صناعة التكنولوجيا.
يقول جون غالاغر، نائب رئيس مختبرات Viakoo في Viakoo: "إن عدم وجود أي عيب هو مطلب غير واقعي، ولكن إذا سُرقت بياناتي لأن البائع لم يطبق التصحيح في الوقت المناسب، فيجب أن أكون قادرًا على مقاضاتهم بسبب الإهمال."
كيف تعاملت إنتل مع مشاكل الرقائق الخاصة بها
كان السقوط هو الاسم الذي يطلق على CVE-2022-40982، وهي ثغرة أمنية متوسطة التصنيف لكشف المعلومات من نوع CVSS بتصنيف 6.5 في وحدات المعالجة المركزية من الجيل السادس إلى الجيل الحادي عشر من Intel. وكما كشف أحد باحثي Google في Black Hat في أغسطس الماضي، يمكن للمهاجم الاستفادة من التعليمات الضعيفة تستخدم المعالجات لتنفيذ المضاربة من أجل الوصول إلى المعلومات المميزة من المستخدمين الآخرين في بيئة حوسبة مشتركة.
على الرغم من وجودها في ملايين لا حصر لها، بل مليارات من أجهزة الكمبيوتر في جميع أنحاء العالم (تتمتع إنتل بذلك غالبية سوق وحدة المعالجة المركزية x86 العالمية)، “على المستوى الفردي لن يؤثر هذا على معظم الناس؛ إنه استغلال معقد نسبيًا ويعتمد على مشاركة المستخدم لجهاز كمبيوتر أو بيئة سحابية.
في حين أن باحث جوجل قد سلط الضوء على لعبة Downfall لأول مرة في أغسطس، إلا أن الدعوى القضائية الجديدة تشير إلى ما هو أبعد من ذلك بكثير.
في 2018، نشر أحد عشاق الأجهزة النتائج إظهار ثغرة التنفيذ العابر بأسلوب Downfall في وحدات المعالجة المركزية Intel. لقد كان مشابهًا لثغرات الرقائق الأخرى الأكثر شهرة - شبح وانصهار - و بعد حالة أخرى مماثلة – NetSpectre - نشأت في نفس الوقت تقريبًا.
"ومع ذلك، على الرغم من الكشف عن الثغرات المتعددة (المعروفة للعامة) لشركة Intel حول هذا الموضوع، لم تقم Intel بتحليل الآثار الجانبية المحتملة بعناية في AVX ISA وحلول الأجهزة الهندسية لإصلاحها في عام 2018. أو في عام 2019، أو 2020، أو 2021، أو 2022. وبدلاً من ذلك، وضعت إنتل الأرباح أولاً، وبيعت وحدات المعالجة المركزية المعيبة لسنوات بعد أن علمت بوضوح أنها معيبة.
بالتزامن مع الكشف عن القبعة السوداء هذا العام، أصدرت شركة Intel تصحيحًا لـ Downfall. لكن هذا التصحيح، كما تشير الشكوى، يقلل من سرعات المعالجة إلى درجة أن "المدعين يُتركون مع وحدات المعالجة المركزية المعيبة التي تكون إما معرضة بشكل فاضح للهجمات أو يجب إبطاؤها إلى درجة لا يمكن التعرف عليها من أجل "إصلاحها".
ولهذا السبب، يسعى الادعاء إلى الحصول على "إعفاء مالي ضد شركة إنتل يقاس على أنه أكبر من (أ) الأضرار الفعلية بمبلغ يتم تحديده في المحاكمة أو (ب) تعويضات قانونية بمبلغ 10,000 دولار لكل مدعي".
هل يجب أن تتحمل إنتل المسؤولية القانونية؟
إن العتبة التي يتحول عندها علاج الضعف الضعيف إلى إهمال صريح لم يحددها القانون بعد بشكل واضح.
"سيكون العام المقبل قد مر 30 عامًا منذ أن تصدر "خطأ النقطة العائمة" من شركة Intel عناوين الأخبار وتسبب في قيام شركة Intel بسحب شرائحها (ربما لتجنب التعرض للمسؤولية القانونية)." منذ ذلك الحين، لم تعد المسؤولية القانونية أكثر وضوحًا، حيث ستكون هناك دائمًا قضايا زاوية وعيوب بسيطة لا ترقى إلى مستوى المسؤولية القانونية،" كما يعكس غالاغر.
وسواء كانت إنتل مخطئة أم لا، فإن خطأ القناة الجانبية المعقد ذو العواقب المحدودة على معظم مالكي أجهزة الكمبيوتر لا يشكل الحالة الأكثر وضوحًا لعكس هذا الاتجاه. ويقول: "إذا كان هذا عيبًا تم استغلاله على نطاق واسع وكان من الممكن منعه بشكل معقول، فقد يؤدي إلى مسؤولية قانونية، ولكن بدون ذلك يكون مجرد مثال آخر على كيفية حدوث العيوب حتى مع إجراء الاختبارات وتصميم المنتج الأكثر صرامة". .
ويخلص إلى القول: "إذا تم تقديم كل هجوم عبر قناة جانبية يستغل عيبًا معماريًا على مستوى الرقاقة كقضية قانونية، فسوف تفيض جداول الدعاوى".
ورفض باثاي دون، ممثل الادعاء، التعليق على هذه القصة. تواصلت Dark Reading أيضًا مع شركة Intel، التي لم ترد بعد حتى هذا المنشور.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/vulnerabilities-threats/intel-downfall-lawsuit-10k-plaintiff-ignoring-chip-bug
- :لديها
- :يكون
- :ليس
- 000
- 2018
- 2019
- 2020
- 2021
- 2022
- 30
- a
- ماهرون
- من نحن
- الوصول
- يقدم
- في الواقع
- مميزات
- بعد
- ضد
- أيضا
- دائما
- كمية
- an
- و
- آخر
- أي وقت
- التقديم
- معماري
- هي
- حول
- AS
- At
- مهاجمة
- الهجمات
- أغسطس
- تجنب
- AVX
- b
- الى الخلف
- على أساس
- BE
- لان
- يصبح
- كان
- قبل
- يجري
- Beyond
- المليارات
- اسود
- قبعة سوداء
- جلبت
- علة
- البق
- لكن
- by
- كاليفورنيا
- بعناية
- حقيبة
- الحالات
- تسبب
- رقاقة
- شيبس
- أكثر وضوحا
- بوضوح
- سحابة
- CO
- التعليق
- شكوى
- مجمع
- معقد
- الكمبيوتر
- أجهزة الكمبيوتر
- الحوسبة
- ويخلص
- النتائج
- زاوية
- استطاع
- محكمة
- وحدة المعالجة المركزية:
- غامق
- قراءة مظلمة
- البيانات
- عقد
- تعريف
- الدرجة العلمية
- الطلب
- التظاهر
- تصميم
- على الرغم من
- مصمم
- فعل
- إفشاء
- الإفصاحات
- منطقة
- محكمة المقاطعة
- تقسيم
- do
- لا توجد الآن
- إلى أسفل
- سقوط
- كل
- إما
- تمكين
- الهندسة
- متحمس
- البيئة
- خطأ
- الأثير (ETH)
- حتى
- كل
- مثال
- موجود
- استغلال
- استغلال
- وجوه
- بعيدا
- خاطئ
- قدم
- الاسم الأول
- خمسة
- حل
- عيب
- العيوب
- يطفو على السطح
- في حالة
- وجدت
- تبدأ من
- إضافي
- ربح
- عملاق
- منح
- معطى
- العالمية
- شراء مراجعات جوجل
- أكبر
- نصفي
- معالجة
- يحدث
- أجهزة التبخير
- قبعة
- يملك
- وجود
- he
- عناوين
- عقد
- ضرب
- كيفية
- لكن
- HTML
- HTTP
- HTTPS
- i
- if
- التأثير
- in
- فرد
- العالمية
- سيء السمعة
- معلومات
- بدلًا من ذلك
- تعليمات
- إنتل
- إلى
- مسائل
- IT
- انها
- جون
- JPG
- م
- نوع
- مختبرات
- اسم العائلة
- القانون
- دعوى قضائية
- اليسار
- شروط وأحكام
- قانونيا
- مستوى
- مسئولية
- الأضواء
- محدود
- LLP
- صنع
- أغلبية
- جعل
- أسلوب
- مايو..
- قياس
- ربما
- ملايين
- قاصر
- نقدي
- الأكثر من ذلك
- أكثر
- كثيرا
- متعدد
- يجب
- my
- الاسم
- أبدا
- جديد
- دعوى جديدة
- التالي
- نيست
- ملاحظة
- of
- on
- or
- طلب
- أخرى
- خارج
- صريح
- على مدى
- أصحاب
- بقعة
- مجتمع
- إلى
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- البوينت
- نقاط
- فقير
- ممكن
- يحتمل
- رئيس
- متميز
- معالجة
- المنتج
- تصميم المنتج
- الأرباح
- الملاحقة القضائية
- منشور
- نشرت
- وضع
- تداعيات
- التي تم الوصول إليها
- نادي القراءة
- الأخيرة
- اعتراف
- يقلل
- يعكس
- نسبيا
- صدر
- الإغاثة
- ممثل
- تمثل
- الباحث
- أظهرت
- وحي
- عكس
- صارم
- ارتفاع
- s
- نفسه
- سان
- سان خوسيه
- يقول
- تسعى
- بيع
- شاركت
- مشاركة
- ينبغي
- مماثل
- منذ
- سادس
- الحلول
- المضاربة
- بسرعة
- المحافظة
- مسروق
- قصتنا
- موضوع
- هذه
- مقاضاة
- T
- أخذ
- تكنولوجيا
- الاختبار
- من
- أن
- •
- منهم
- then
- هناك.
- هذا الأسبوع
- هذا العام
- على الرغم من؟
- عتبة
- الوقت
- في حينه
- إلى
- اكثر شيوعا
- محاكمة
- متحد
- الولايات المتحدة
- لا توصف
- تستخدم
- مستخدم
- المستخدمين
- بائع
- جدا
- رذيلة
- Vice President
- الضعف
- الضعيفة
- وكان
- أسبوع
- كان
- سواء
- التي
- على نحو واسع
- سوف
- مع
- بدون
- في جميع أنحاء العالم
- سوف
- خاطئ
- عام
- سنوات
- حتى الآن
- زفيرنت