Intel se enfrenta a una demanda por errores de "caída" y busca 10 dólares por demandante

Esta semana se presentó una demanda colectiva contra Intel por su manejo de errores de fuga de datos en sus CPU.

In una presentación de 112 páginas Con la División de San José del Distrito Norte de California del Tribunal de Distrito de los Estados Unidos, cinco demandantes representativos alegan que el gigante de los chips conocía instrucciones defectuosas que permitieron problemas tales como el reciente error "Caída", media década antes de que lanzara algún tipo de solución.

Sin embargo, determinar si la negligencia de Intel constituye un delito legal puede ser complicado y podría tener ramificaciones de amplio alcance para la industria tecnológica.

"Nunca tener un defecto es una exigencia poco realista", afirma John Gallagher, vicepresidente de Viakoo Labs en Viakoo, pero "si me roban mis datos porque un proveedor no aplicó un parche a tiempo, debería poder demandarlos". por negligencia”.

Cómo ha manejado Intel los problemas de sus chips

Caída fue el nombre que se le dio a CVE-2022-40982, una vulnerabilidad de divulgación de información con calificación CVSS de calificación media 6.5 en las CPU de sexta a undécima generación de Intel. Como reveló un investigador de Google en Black Hat del pasado agosto, un atacante podría aprovechar una instrucción vulnerable que Los procesadores utilizan para la ejecución especulativa. para obtener acceso a información privilegiada de otros usuarios en un entorno informático compartido.

Aunque existe en incontables millones, incluso miles de millones, de computadoras en todo el mundo (Intel disfruta la mayoría del mercado mundial de CPU x86), “a nivel individual esto no afectará a la mayoría de las personas; Es un exploit relativamente complejo y se basa en que un usuario comparta una computadora o un entorno de nube”, señala Gallagher.

Si bien el investigador de Google puso Downfall en el centro de atención por primera vez en agosto, la nueva demanda apunta mucho más atrás que eso.

En 2018, un entusiasta del hardware publicó sus hallazgos que demuestra la vulnerabilidad de ejecución transitoria estilo Downfall en CPU Intel. Era similar a otros errores de chip más infames: Espectro y fusión - y todavía otro caso similar: NetSpectre - surgió casi al mismo tiempo.

“Sin embargo, a pesar de las múltiples revelaciones de vulnerabilidades (públicamente conocidas) hechas a Intel sobre el tema, Intel no analizó cuidadosamente [sic] los posibles efectos secundarios en AVX ISA ni diseñó soluciones de hardware para solucionarlos en 2018. O en 2019, o 2020, 2021 o 2022. En cambio, Intel dio prioridad a las ganancias y vendió CPU defectuosas durante años después de saber claramente que eran defectuosas”, afirma la denuncia.

Coincidiendo con la revelación de Black Hat este año, Intel lanzó un parche para Downfall. Pero ese parche, señala la demanda, reduce las velocidades de procesamiento a tal grado que "los demandantes se quedan con CPU defectuosas que son notoriamente vulnerables a los ataques o deben ralentizarse hasta quedar irreconocibles para 'arreglarlos'".

Para esto, la fiscalía busca “compensación monetaria contra Intel medida como el mayor entre (a) daños reales en una cantidad que se determinará en el juicio o (b) daños legales en la cantidad de $10,000 para cada demandante”.

¿Debería considerarse legalmente responsable a Intel?

El umbral en el que una mala remediación de la vulnerabilidad se convierte en negligencia absoluta aún no está claramente definido por la ley.

“El próximo año se cumplirán 30 años desde que el 'error de punto flotante' de Intel llegó a los titulares y provocó que Intel retirara sus chips del mercado (potencialmente para evitar ser declarado legalmente responsable). Desde entonces, la responsabilidad legal no está mucho más clara, ya que siempre habrá casos extremos y defectos menores que no alcanzarían el nivel de responsabilidad legal”, reflexiona Gallagher.

Y ya sea que Intel esté equivocado o no, un complejo error de canal lateral con consecuencias limitadas para la mayoría de los propietarios de computadoras no constituye el caso más claro para revertir esta tendencia. "Si se tratara de un defecto ampliamente explotado que podría haberse evitado razonablemente, podría dar lugar a responsabilidad legal, pero sin eso es sólo otro ejemplo de cómo, incluso con las pruebas y el diseño del producto más rigurosos, se producirán errores", afirma. .

"Si cada ataque de canal lateral que explota una falla arquitectónica a nivel de chip se presentara como un caso legal", concluye, "los expedientes estarían desbordados".

Bathaee Dunne LLP, en representación de la fiscalía, declinó hacer comentarios para este artículo. Dark Reading también contactó a Intel, que aún no ha respondido al momento de esta publicación.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/vulnerabilities-threats/intel-downfall-lawsuit-10k-plaintiff-ignoring-chip-bug