इस सप्ताह इंटेल के खिलाफ उसके सीपीयू में डेटा लीक करने वाले बग से निपटने को लेकर एक क्लास-एक्शन शिकायत दर्ज की गई थी।
In 112 पेज की फाइलिंग संयुक्त राज्य अमेरिका के जिला न्यायालय के कैलिफोर्निया के उत्तरी जिले के सैन जोस डिवीजन के साथ, पांच प्रतिनिधि वादी आरोप लगा रहे हैं कि चिप दिग्गज को दोषपूर्ण निर्देशों के बारे में पता था, जिसने इस तरह के मुद्दों को सक्षम किया हालिया "डाउनफॉल" बग, वास्तव में किसी भी प्रकार का सुधार जारी करने से आधा दशक पहले।
हालाँकि, यह निर्धारित करना कि इंटेल की लापरवाही कानूनी अपराध है या नहीं, जटिल हो सकता है और प्रौद्योगिकी उद्योग पर इसके व्यापक प्रभाव हो सकते हैं।
वियाकू में वियाकू लैब्स के उपाध्यक्ष जॉन गैलाघेर कहते हैं, "कभी भी कोई खामी न होना एक अवास्तविक मांग है, लेकिन अगर मेरा डेटा चोरी हो गया है क्योंकि किसी विक्रेता ने समय पर पैच लागू नहीं किया है, तो मुझे उन पर मुकदमा करने में सक्षम होना चाहिए।" लापरवाही के कारण।"
इंटेल ने अपने चिप संकट को कैसे संभाला है?
पतन का नाम दिया गया था CVE-2022-40982, इंटेल की छठी से ग्यारहवीं पीढ़ी के सीपीयू में 6.5 मध्यम-रेटेड सीवीएसएस-रेटेड सूचना प्रकटीकरण भेद्यता। जैसा कि एक Google शोधकर्ता ने पिछले अगस्त के ब्लैक हैट में खुलासा किया था, एक हमलावर एक कमजोर निर्देश का लाभ उठा सकता है प्रोसेसर सट्टा निष्पादन के लिए उपयोग करते हैं साझा कंप्यूटिंग वातावरण में अन्य उपयोगकर्ताओं से विशेषाधिकार प्राप्त जानकारी तक पहुंच प्राप्त करने के लिए।
हालाँकि यह दुनिया भर में अनगिनत लाखों, यहाँ तक कि अरबों कंप्यूटरों में मौजूद है (इंटेल आनंद उठाता है)। वैश्विक x86 CPU बाज़ार का अधिकांश हिस्सा), “व्यक्तिगत स्तर पर इसका अधिकांश लोगों पर प्रभाव नहीं पड़ेगा; यह एक अपेक्षाकृत जटिल कारनामा है और उपयोगकर्ता द्वारा कंप्यूटर या क्लाउड वातावरण साझा करने पर आधारित है,'' गैलाघेर नोट करते हैं।
जबकि Google शोधकर्ता ने पहली बार अगस्त में डाउनफॉल को सुर्खियों में लाया था, नया मुकदमा उससे कहीं आगे की ओर इशारा करता है।
2018 में, एक हार्डवेयर उत्साही ने निष्कर्ष प्रकाशित किया इंटेल सीपीयू में डाउनफॉल-शैली क्षणिक निष्पादन भेद्यता का प्रदर्शन। यह अन्य, अधिक कुख्यात चिप बग के समान था - स्पेक्टर और मेल्टडाउन - और अभी तक एक और, समान मामला - नेटस्पेक्टर - लगभग उसी समय उत्पन्न हुआ।
“हालांकि, इस विषय पर इंटेल को कई (सार्वजनिक रूप से ज्ञात) भेद्यता खुलासे के बावजूद, इंटेल ने 2018 में उन्हें ठीक करने के लिए AVX ISA और इंजीनियरिंग हार्डवेयर समाधानों में संभावित दुष्प्रभावों का सावधानीपूर्वक विश्लेषण नहीं किया। या 2019 में, या 2020, या 2021, या 2022। इसके बजाय, इंटेल ने मुनाफ़ा पहले रखा, सालों तक ख़राब सीपीयू बेचता रहा, जबकि उसे स्पष्ट रूप से पता था कि वे ख़राब हैं,'' शिकायत में कहा गया है।
इस वर्ष ब्लैक हैट रहस्योद्घाटन के अनुरूप, इंटेल ने डाउनफॉल के लिए एक पैच जारी किया. लेकिन वह पैच, शिकायत बताती है, प्रसंस्करण गति को इस हद तक कम कर देता है कि "वादी के पास दोषपूर्ण सीपीयू रह जाते हैं जो या तो हमलों के प्रति बेहद संवेदनशील होते हैं या उन्हें 'ठीक' करने के लिए मान्यता से परे धीमा करना पड़ता है।"
इसके लिए, अभियोजन पक्ष "इंटेल के खिलाफ मौद्रिक राहत की मांग कर रहा है जिसे (ए) परीक्षण में निर्धारित की जाने वाली राशि में वास्तविक क्षति या (बी) प्रत्येक वादी के लिए $10,000 की राशि में वैधानिक क्षति के रूप में मापा जाता है।"
क्या इंटेल को कानूनी रूप से उत्तरदायी ठहराया जाना चाहिए?
वह सीमा जिस पर ख़राब भेद्यता निवारण पूर्ण लापरवाही बन जाता है, अभी तक कानून द्वारा स्पष्ट रूप से परिभाषित नहीं किया गया है।
“अगले साल 30 साल हो जाएंगे जब इंटेल की 'फ़्लोटिंग पॉइंट त्रुटि' सुर्खियों में आई और इसके कारण इंटेल को अपने चिप्स वापस मंगाने पड़े (संभवतः कानूनी रूप से उत्तरदायी पाए जाने से बचने के लिए)। तब से कानूनी दायित्व अधिक स्पष्ट नहीं है, क्योंकि हमेशा कोने के मामले और छोटी-मोटी खामियां होंगी जो कानूनी दायित्व के स्तर तक नहीं बढ़ेंगी,'' गैलाघेर प्रतिबिंबित करते हैं।
और चाहे इंटेल गलत था या नहीं, अधिकांश कंप्यूटर मालिकों के लिए सीमित परिणामों वाला एक जटिल साइड-चैनल बग इस प्रवृत्ति को उलटने के लिए स्पष्ट मामला नहीं बनाता है। "अगर यह एक व्यापक रूप से इस्तेमाल की गई खामी होती जिसे उचित रूप से रोका जा सकता था, तो यह कानूनी दायित्व को जन्म दे सकता है, लेकिन इसके बिना यह सिर्फ एक और उदाहरण है कि कैसे सबसे कठोर परीक्षण और उत्पाद डिजाइन के साथ भी खामियां हो जाएंगी," वे कहते हैं। .
"यदि चिप-स्तरीय वास्तुशिल्प दोष का फायदा उठाने वाले प्रत्येक साइड-चैनल हमले को कानूनी मामले के रूप में लाया जाता है," उन्होंने निष्कर्ष निकाला, "डॉकेट ओवरफ्लो हो जाएंगे।"
अभियोजन पक्ष का प्रतिनिधित्व कर रहे बाथाई डन एलएलपी ने इस कहानी पर टिप्पणी करने से इनकार कर दिया। डार्क रीडिंग ने इंटेल से भी संपर्क किया, जिसने इस प्रकाशन के अनुसार अभी तक कोई प्रतिक्रिया नहीं दी है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/vulnerabilities-threats/intel-downfall-lawsuit-10k-plaintiff-ignoring-chip-bug
- :हैस
- :है
- :नहीं
- 000
- 2018
- 2019
- 2020
- 2021
- 2022
- 30
- a
- योग्य
- About
- पहुँच
- वास्तविक
- वास्तव में
- लाभ
- बाद
- के खिलाफ
- भी
- हमेशा
- राशि
- an
- और
- अन्य
- कोई
- लागू करें
- वास्तु
- हैं
- चारों ओर
- AS
- At
- आक्रमण
- आक्रमण
- अगस्त
- से बचने
- AVX
- b
- वापस
- आधारित
- BE
- क्योंकि
- हो जाता है
- किया गया
- से पहले
- जा रहा है
- परे
- अरबों
- काली
- काली टोपी
- लाया
- दोष
- कीड़े
- लेकिन
- by
- कैलिफ़ोर्निया
- सावधानी से
- मामला
- मामलों
- के कारण होता
- टुकड़ा
- चिप्स
- साफ
- स्पष्ट रूप से
- बादल
- CO
- टिप्पणी
- शिकायत
- जटिल
- जटिल
- कंप्यूटर
- कंप्यूटर्स
- कंप्यूटिंग
- निष्कर्ष निकाला है
- Consequences
- कोना
- सका
- कोर्ट
- सी पी यू
- अंधेरा
- डार्क रीडिंग
- तिथि
- दशक
- परिभाषित
- डिग्री
- मांग
- प्रदर्शन
- डिज़ाइन
- के बावजूद
- निर्धारित
- डीआईडी
- प्रकटीकरण
- प्रकटीकरण
- ज़िला
- जिला अदालत
- विभाजन
- do
- नहीं करता है
- नीचे
- बाढ़ का उतार
- से प्रत्येक
- भी
- सक्षम
- अभियांत्रिकी
- सरगर्म
- वातावरण
- त्रुटि
- ईथर (ईटीएच)
- और भी
- प्रत्येक
- उदाहरण
- निष्पादन
- मौजूद
- शोषण करना
- शोषित
- चेहरे के
- दूर
- दोषपूर्ण
- दायर
- प्रथम
- पांच
- फिक्स
- दोष
- खामियां
- चल
- के लिए
- पाया
- से
- आगे
- लाभ
- विशाल
- देना
- दी
- वैश्विक
- गूगल
- अधिक से अधिक
- आधा
- हैंडलिंग
- होना
- हार्डवेयर
- टोपी
- है
- होने
- he
- मुख्य बातें
- धारित
- मारो
- कैसे
- तथापि
- एचटीएमएल
- http
- HTTPS
- i
- if
- प्रभाव
- in
- व्यक्ति
- उद्योग
- बदनाम
- करें-
- बजाय
- निर्देश
- इंटेल
- में
- मुद्दों
- IT
- आईटी इस
- जॉन
- जेपीजी
- केवल
- बच्चा
- लैब्स
- पिछली बार
- कानून
- मुक़दमा
- बाएं
- कानूनी
- कानूनी तौर पर
- स्तर
- दायित्व
- गैस का तीव्र प्रकाश
- सीमित
- एलएलपी
- बनाया गया
- बहुमत
- बनाना
- ढंग
- मई..
- मापा
- हो सकता है
- लाखों
- नाबालिग
- मुद्रा
- अधिक
- अधिकांश
- बहुत
- विभिन्न
- चाहिए
- my
- नाम
- कभी नहीँ
- नया
- नया मुकदमा
- अगला
- NIST
- नोट्स
- of
- on
- or
- आदेश
- अन्य
- आउट
- प्रत्यक्ष
- के ऊपर
- मालिकों
- पैच
- पीडीएफ
- स्टाफ़
- प्रति
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- बिन्दु
- अंक
- गरीब
- संभव
- संभावित
- अध्यक्ष
- विशेषाधिकृत
- प्रसंस्करण
- एस्ट्रो मॉल
- उत्पाद डिजाइन
- मुनाफा
- अभियोग पक्ष
- प्रकाशन
- प्रकाशित
- रखना
- असर
- पहुँचे
- पढ़ना
- हाल
- मान्यता
- कम कर देता है
- दर्शाता है
- अपेक्षाकृत
- रिहा
- राहत
- प्रतिनिधि
- का प्रतिनिधित्व
- शोधकर्ता
- प्रकट
- रहस्योद्घाटन
- उल्टा
- कठिन
- वृद्धि
- s
- वही
- सेन
- सान जोस
- कहते हैं
- मांग
- बेचना
- साझा
- बांटने
- चाहिए
- समान
- के बाद से
- छठा
- समाधान ढूंढे
- काल्पनिक
- गति
- राज्य
- चुराया
- कहानी
- विषय
- ऐसा
- मुकदमा
- T
- लेना
- टेक्नोलॉजी
- परीक्षण
- से
- कि
- RSI
- उन
- फिर
- वहाँ।
- इसका
- इस सप्ताह
- इस वर्ष
- हालांकि?
- द्वार
- पहर
- समयोचित
- सेवा मेरे
- प्रवृत्ति
- परीक्षण
- यूनाइटेड
- संयुक्त राज्य अमेरिका
- चुप
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- विक्रेता
- बहुत
- उपाध्यक्ष
- वाइस राष्ट्रपति
- भेद्यता
- चपेट में
- था
- सप्ताह
- थे
- या
- कौन कौन से
- व्यापक रूप से
- मर्जी
- साथ में
- बिना
- दुनिया भर
- होगा
- गलत
- वर्ष
- साल
- अभी तक
- जेफिरनेट