इंटेल को 'डाउनफॉल' बग मुकदमे का सामना करना पड़ रहा है, प्रति वादी $10K की मांग कर रहा है

इंटेल को 'डाउनफॉल' बग मुकदमे का सामना करना पड़ रहा है, प्रति वादी $10K की मांग कर रहा है

समय टिकट: 10 नवंबर, 2023 5:12 बजे
स्रोत नोड: 2969202

इस सप्ताह इंटेल के खिलाफ उसके सीपीयू में डेटा लीक करने वाले बग से निपटने को लेकर एक क्लास-एक्शन शिकायत दर्ज की गई थी।

In 112 पेज की फाइलिंग संयुक्त राज्य अमेरिका के जिला न्यायालय के कैलिफोर्निया के उत्तरी जिले के सैन जोस डिवीजन के साथ, पांच प्रतिनिधि वादी आरोप लगा रहे हैं कि चिप दिग्गज को दोषपूर्ण निर्देशों के बारे में पता था, जिसने इस तरह के मुद्दों को सक्षम किया हालिया "डाउनफॉल" बग, वास्तव में किसी भी प्रकार का सुधार जारी करने से आधा दशक पहले।

हालाँकि, यह निर्धारित करना कि इंटेल की लापरवाही कानूनी अपराध है या नहीं, जटिल हो सकता है और प्रौद्योगिकी उद्योग पर इसके व्यापक प्रभाव हो सकते हैं।

वियाकू में वियाकू लैब्स के उपाध्यक्ष जॉन गैलाघेर कहते हैं, "कभी भी कोई खामी न होना एक अवास्तविक मांग है, लेकिन अगर मेरा डेटा चोरी हो गया है क्योंकि किसी विक्रेता ने समय पर पैच लागू नहीं किया है, तो मुझे उन पर मुकदमा करने में सक्षम होना चाहिए।" लापरवाही के कारण।"

इंटेल ने अपने चिप संकट को कैसे संभाला है?

पतन का नाम दिया गया था CVE-2022-40982, इंटेल की छठी से ग्यारहवीं पीढ़ी के सीपीयू में 6.5 मध्यम-रेटेड सीवीएसएस-रेटेड सूचना प्रकटीकरण भेद्यता। जैसा कि एक Google शोधकर्ता ने पिछले अगस्त के ब्लैक हैट में खुलासा किया था, एक हमलावर एक कमजोर निर्देश का लाभ उठा सकता है प्रोसेसर सट्टा निष्पादन के लिए उपयोग करते हैं साझा कंप्यूटिंग वातावरण में अन्य उपयोगकर्ताओं से विशेषाधिकार प्राप्त जानकारी तक पहुंच प्राप्त करने के लिए।

हालाँकि यह दुनिया भर में अनगिनत लाखों, यहाँ तक कि अरबों कंप्यूटरों में मौजूद है (इंटेल आनंद उठाता है)। वैश्विक x86 CPU बाज़ार का अधिकांश हिस्सा), “व्यक्तिगत स्तर पर इसका अधिकांश लोगों पर प्रभाव नहीं पड़ेगा; यह एक अपेक्षाकृत जटिल कारनामा है और उपयोगकर्ता द्वारा कंप्यूटर या क्लाउड वातावरण साझा करने पर आधारित है,'' गैलाघेर नोट करते हैं।

जबकि Google शोधकर्ता ने पहली बार अगस्त में डाउनफॉल को सुर्खियों में लाया था, नया मुकदमा उससे कहीं आगे की ओर इशारा करता है।

2018 में, एक हार्डवेयर उत्साही ने निष्कर्ष प्रकाशित किया इंटेल सीपीयू में डाउनफॉल-शैली क्षणिक निष्पादन भेद्यता का प्रदर्शन। यह अन्य, अधिक कुख्यात चिप बग के समान था - स्पेक्टर और मेल्टडाउन - और अभी तक एक और, समान मामला - नेटस्पेक्टर - लगभग उसी समय उत्पन्न हुआ।

“हालांकि, इस विषय पर इंटेल को कई (सार्वजनिक रूप से ज्ञात) भेद्यता खुलासे के बावजूद, इंटेल ने 2018 में उन्हें ठीक करने के लिए AVX ISA और इंजीनियरिंग हार्डवेयर समाधानों में संभावित दुष्प्रभावों का सावधानीपूर्वक विश्लेषण नहीं किया। या 2019 में, या 2020, या 2021, या 2022। इसके बजाय, इंटेल ने मुनाफ़ा पहले रखा, सालों तक ख़राब सीपीयू बेचता रहा, जबकि उसे स्पष्ट रूप से पता था कि वे ख़राब हैं,'' शिकायत में कहा गया है।

इस वर्ष ब्लैक हैट रहस्योद्घाटन के अनुरूप, इंटेल ने डाउनफॉल के लिए एक पैच जारी किया. लेकिन वह पैच, शिकायत बताती है, प्रसंस्करण गति को इस हद तक कम कर देता है कि "वादी के पास दोषपूर्ण सीपीयू रह जाते हैं जो या तो हमलों के प्रति बेहद संवेदनशील होते हैं या उन्हें 'ठीक' करने के लिए मान्यता से परे धीमा करना पड़ता है।"

इसके लिए, अभियोजन पक्ष "इंटेल के खिलाफ मौद्रिक राहत की मांग कर रहा है जिसे (ए) परीक्षण में निर्धारित की जाने वाली राशि में वास्तविक क्षति या (बी) प्रत्येक वादी के लिए $10,000 की राशि में वैधानिक क्षति के रूप में मापा जाता है।"

क्या इंटेल को कानूनी रूप से उत्तरदायी ठहराया जाना चाहिए?

वह सीमा जिस पर ख़राब भेद्यता निवारण पूर्ण लापरवाही बन जाता है, अभी तक कानून द्वारा स्पष्ट रूप से परिभाषित नहीं किया गया है।

“अगले साल 30 साल हो जाएंगे जब इंटेल की 'फ़्लोटिंग पॉइंट त्रुटि' सुर्खियों में आई और इसके कारण इंटेल को अपने चिप्स वापस मंगाने पड़े (संभवतः कानूनी रूप से उत्तरदायी पाए जाने से बचने के लिए)। तब से कानूनी दायित्व अधिक स्पष्ट नहीं है, क्योंकि हमेशा कोने के मामले और छोटी-मोटी खामियां होंगी जो कानूनी दायित्व के स्तर तक नहीं बढ़ेंगी,'' गैलाघेर प्रतिबिंबित करते हैं।

और चाहे इंटेल गलत था या नहीं, अधिकांश कंप्यूटर मालिकों के लिए सीमित परिणामों वाला एक जटिल साइड-चैनल बग इस प्रवृत्ति को उलटने के लिए स्पष्ट मामला नहीं बनाता है। "अगर यह एक व्यापक रूप से इस्तेमाल की गई खामी होती जिसे उचित रूप से रोका जा सकता था, तो यह कानूनी दायित्व को जन्म दे सकता है, लेकिन इसके बिना यह सिर्फ एक और उदाहरण है कि कैसे सबसे कठोर परीक्षण और उत्पाद डिजाइन के साथ भी खामियां हो जाएंगी," वे कहते हैं। .

"यदि चिप-स्तरीय वास्तुशिल्प दोष का फायदा उठाने वाले प्रत्येक साइड-चैनल हमले को कानूनी मामले के रूप में लाया जाता है," उन्होंने निष्कर्ष निकाला, "डॉकेट ओवरफ्लो हो जाएंगे।"

अभियोजन पक्ष का प्रतिनिधित्व कर रहे बाथाई डन एलएलपी ने इस कहानी पर टिप्पणी करने से इनकार कर दिया। डार्क रीडिंग ने इंटेल से भी संपर्क किया, जिसने इस प्रकाशन के अनुसार अभी तक कोई प्रतिक्रिया नहीं दी है।

समय टिकट:

से अधिक डार्क रीडिंग