این هفته یک شکایت دسته جمعی علیه اینتل به دلیل رسیدگی به باگ های نشت داده در پردازنده های خود ثبت شد.
In یک پرونده 112 صفحه ای با بخش سان خوزه در ناحیه شمالی کالیفرنیا در دادگاه منطقه ای ایالات متحده، پنج شاکی نماینده ادعا می کنند که غول تراشه از دستورالعمل های معیوب اطلاع داشته است که چنین مسائلی را فعال می کند. اشکال اخیر "سقوط"، نیم دهه قبل از اینکه واقعاً هر نوع اصلاحی را منتشر کرد.
با این حال، تعیین اینکه آیا سهل انگاری اینتل یک تخلف قانونی است ممکن است پیچیده باشد، و می تواند پیامدهای گسترده ای برای صنعت فناوری داشته باشد.
جان گالاگر، نایب رئیس Viakoo Labs در Viakoo میگوید: «هرگز نقصی نداشتن یک تقاضای غیرواقعی است، اما اگر دادههای من به دلیل عدم اعمال به موقع وصله توسط فروشنده به سرقت رفته باشد، باید بتوانم از آنها شکایت کنم. به دلیل سهل انگاری.»
اینتل چگونه مشکلات تراشه خود را مدیریت کرده است
سقوط نامی بود که به آن داده شد CVE-2022-40982، یک آسیب پذیری افشای اطلاعات با رتبه متوسط 6.5 CVSS در پردازنده های نسل ششم تا یازدهم اینتل. همانطور که یک محقق گوگل در Black Hat آگوست گذشته فاش کرد، یک مهاجم می تواند از یک دستورالعمل آسیب پذیر استفاده کند. پردازنده ها برای اجرای حدس و گمان استفاده می کنند به منظور دسترسی به اطلاعات ممتاز سایر کاربران در یک محیط محاسباتی مشترک.
اگرچه در میلیون ها و حتی میلیاردها رایانه در سراسر جهان وجود دارد (اینتل از آن لذت می برد اکثریت بازار جهانی CPU x86)، «در سطح فردی این بر اکثر افراد تأثیر نخواهد گذاشت. گالاگر خاطرنشان می کند: این یک اکسپلویت نسبتاً پیچیده است و مبتنی بر یک کاربر است که یک رایانه یا محیط ابری را به اشتراک می گذارد.
در حالی که محقق گوگل برای اولین بار Downfall را در ماه آگوست در کانون توجه قرار داد، شکایت جدید به دورتر از آن اشاره دارد.
در 2018، یکی از علاقه مندان به سخت افزار یافته ها را منتشر کرد نشان دادن آسیب پذیری اجرای گذرا به سبک Downfall در CPUهای اینتل. این شبیه به سایر اشکالات تراشه بدنام تر بود - Spectre و Meltdown - و هنوز مورد مشابه دیگری - NetSpectre - تقریباً در همان زمان بوجود آمد.
با این حال، علیرغم افشای آسیبپذیریهای متعدد (بهطور عمومی) که در مورد این موضوع به اینتل انجام شد، اینتل به دقت اثرات جانبی احتمالی در AVX ISA و راهحلهای سختافزار مهندسی را برای رفع آنها در سال 2018 تجزیه و تحلیل نکرد. یا در سال 2019، یا 2020، یا 2021، یا 2022. در عوض، اینتل سود را در اولویت قرار داد و سالها پس از اینکه به وضوح متوجه معیوب بودن آنها شد، CPUهای معیوب را فروخت.
همزمان با افشای کلاه سیاه در سال جاری، اینتل یک پچ برای Downfall منتشر کرد. اما شکایت اشاره میکند که این وصله سرعت پردازش را تا حدی کاهش میدهد که «شاکیها با CPUهای معیوب باقی میمانند که یا به شدت در برابر حملات آسیبپذیر هستند یا باید برای «رفع» آنها بیش از حد تشخیص داده شوند.
برای این کار، دادستان به دنبال "تسکین پولی علیه اینتل است که به عنوان بزرگتر از (الف) خسارت واقعی به مبلغی که در دادگاه تعیین می شود یا (ب) خسارت قانونی به مبلغ 10,000 دلار برای هر شاکی اندازه گیری می شود.
آیا اینتل باید از نظر قانونی مسئول شناخته شود؟
آستانه ای که در آن اصلاح آسیب پذیری ضعیف به سهل انگاری آشکار تبدیل می شود، هنوز به وضوح توسط قانون تعریف نشده است.
«سال آینده 30 سال از زمانی که «خطای ممیز شناور» اینتل سرفصل اخبار را به خود اختصاص داد و باعث شد اینتل تراشههای خود را فراخوانی کند، میگذرد (به طور بالقوه برای جلوگیری از مسئولیتپذیری قانونی). از آن زمان مسئولیت حقوقی خیلی واضح تر نیست، زیرا همیشه موارد گوشه ای و نقص های جزئی وجود دارد که به سطح مسئولیت قانونی نمی رسد.
و چه اینتل اشتباه کرده باشد یا نه، یک باگ پیچیده کانال جانبی با پیامدهای محدود برای اکثر دارندگان رایانه، واضحترین مورد را برای معکوس کردن این روند ایجاد نمیکند. او میگوید: «اگر این نقصی بود که بهطور گسترده مورد بهرهبرداری قرار میگرفت و میتوانست به طور معقولی از آن جلوگیری شود، ممکن بود مسئولیت قانونی ایجاد کند، اما بدون آن فقط نمونه دیگری از این است که حتی با دقیقترین آزمایشها و طراحی محصول، نقصها رخ میدهد.» .
او نتیجه می گیرد: «اگر هر حمله کانال جانبی که از یک نقص معماری در سطح تراشه سوء استفاده می کند، به عنوان یک پرونده قانونی مطرح می شد، اسناد مملو می شدند.»
Bathaee Dunne LLP، نماینده دادستان، از اظهار نظر در مورد این داستان خودداری کرد. Dark Reading همچنین با اینتل تماس گرفت که تا این انتشار هنوز پاسخی نداده است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/vulnerabilities-threats/intel-downfall-lawsuit-10k-plaintiff-ignoring-chip-bug
- : دارد
- :است
- :نه
- 000
- 2018
- 2019
- 2020
- 2021
- 2022
- 30
- a
- قادر
- درباره ما
- دسترسی
- واقعی
- واقعا
- مزیت - فایده - سود - منفعت
- پس از
- در برابر
- همچنین
- همیشه
- مقدار
- an
- و
- دیگر
- هر
- درخواست
- معماری
- هستند
- دور و بر
- AS
- At
- حمله
- حمله
- اوت
- اجتناب از
- AVX
- b
- به عقب
- مستقر
- BE
- زیرا
- شود
- بوده
- قبل از
- بودن
- خارج از
- میلیاردها
- سیاه پوست
- کلاه سیاه
- آورده
- اشکال
- اشکالات
- اما
- by
- کالیفرنیا
- Осторожно
- مورد
- موارد
- ایجاد می شود
- تراشه
- چیپس
- واضح تر
- به وضوح
- ابر
- CO
- توضیح
- شکایت
- پیچیده
- بغرنج
- کامپیوتر
- کامپیوتر
- محاسبه
- نتیجه گیری می کند
- عواقب
- گوشه
- میتوانست
- دادگاه
- پردازنده
- تاریک
- تاریک خواندن
- داده ها
- دهه
- مشخص
- درجه
- تقاضا
- نشان دادن
- طرح
- با وجود
- مشخص
- DID
- افشاء
- اصل افشا
- ناحیه
- دادگاه منطقه
- بخش
- do
- ندارد
- پایین
- سقوط
- هر
- هر دو
- فعال
- مهندسی
- علاقهمند
- محیط
- خطا
- اتر (ETH)
- حتی
- هر
- مثال
- اعدام
- وجود دارد
- بهره برداری
- سوء استفاده قرار گیرد
- چهره ها
- بسیار
- معیوب
- واصل
- نام خانوادگی
- پنج
- رفع
- نقص
- معایب
- شناور
- برای
- یافت
- از جانب
- بیشتر
- افزایش
- غول
- دادن
- داده
- جهانی
- گوگل
- بیشتر
- نیم
- اداره
- رخ دادن
- سخت افزار
- است
- آیا
- داشتن
- he
- عناوین
- برگزار شد
- اصابت
- چگونه
- اما
- HTML
- HTTP
- HTTPS
- i
- if
- تأثیر
- in
- فرد
- صنعت
- ننگین
- اطلاعات
- در عوض
- دستورالعمل
- اینتل
- به
- مسائل
- IT
- ITS
- جان
- JPG
- تنها
- نوع
- آزمایشگاه
- نام
- قانون
- طرح دعوی در دادگاه
- ترک کرد
- قانونی
- قانونا
- سطح
- بدهی
- توجه ویژه
- محدود شده
- LLP
- ساخته
- اکثریت
- ساخت
- روش
- ممکن است..
- اندازه گیری
- قدرت
- میلیون ها نفر
- خردسال
- پولی
- بیش
- اکثر
- بسیار
- چندگانه
- باید
- my
- نام
- هرگز
- جدید
- دادخواست جدید
- بعد
- نیست
- یادداشت
- of
- on
- or
- سفارش
- دیگر
- خارج
- کاملا
- روی
- صاحبان
- وصله
- مردم
- برای
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- نقطه
- فقیر
- ممکن
- بالقوه
- رئيس جمهور
- ممتاز
- در حال پردازش
- محصول
- طراحی محصول
- منافع
- پیگرد قانونی
- انتشار
- منتشر شده
- قرار دادن
- انشعابات
- رسیده
- مطالعه
- اخیر
- به رسمیت شناختن
- را کاهش می دهد
- بازتاب می دهد
- نسبتا
- منتشر شد
- تسکین
- نماینده
- نمایندگی
- پژوهشگر
- نشان داد
- وحی
- معکوس
- دقیق
- طلوع
- s
- همان
- سان
- سن خوزه
- می گوید:
- به دنبال
- فروش
- به اشتراک گذاشته شده
- اشتراک
- باید
- مشابه
- پس از
- ششم
- مزایا
- نظری
- سرعت
- ایالات
- به سرقت رفته
- داستان
- موضوع
- چنین
- تعقیب قانونی کردن
- T
- گرفتن
- پیشرفته
- تست
- نسبت به
- که
- La
- آنها
- سپس
- آنجا.
- این
- این هفته
- در این سال
- اگر چه؟
- آستانه
- زمان
- بموقع
- به
- روند
- محاکمه
- متحد
- ایالات متحده
- گفته نشده
- استفاده کنید
- کاربر
- کاربران
- فروشنده
- بسیار
- معاون
- معاون رئیس جمهور
- آسیب پذیری
- آسیب پذیر
- بود
- هفته
- بود
- چه
- که
- به طور گسترده ای
- اراده
- با
- بدون
- در سرتاسر جهان
- خواهد بود
- اشتباه
- سال
- سال
- هنوز
- زفیرنت