Csoportos keresetet nyújtottak be a héten az Intel ellen a CPU-k adatszivárgó hibáinak kezelése miatt.
In egy 112 oldalas iratanyag Az Egyesült Államok Kaliforniai Kerületi Bíróságának északi körzetének San Jose-i osztályával öt képviselő felperes azt állítja, hogy a chip-óriás tudott olyan hibás utasításokról, amelyek lehetővé tették az olyan problémákat, mint pl. a legutóbbi „Downfall” hiba, fél évtizeddel azelőtt, hogy ténylegesen kiadott bármilyen javítást.
Bonyolult lehet azonban annak meghatározása, hogy az Intel hanyagsága jogsértésnek minősül-e, és széles körű következményekkel járhat a technológiai iparban.
„Az, hogy soha ne legyen hibás, irreális igény” – mondja John Gallagher, a Viakoo Viakoo Labs alelnöke, de „ha az adataimat ellopják azért, mert egy szállító nem használta fel időben a javítást, akkor beperelhetem őket. hanyagság miatt."
Hogyan kezelte az Intel a chipproblémákat?
A bukás volt a neve CVE-2022 40982-, egy 6.5-ös, közepes besorolású CVSS-besorolású információfeltárási biztonsági rést az Intel hatodik és tizenegyedik generációs processzoraiban. Amint azt a Google egyik kutatója a tavaly augusztusi Black Hat alkalmával felfedte, a támadó kihasználhat egy sebezhető utasítást, a processzorok spekulatív végrehajtásra használják annak érdekében, hogy egy megosztott számítástechnikai környezetben hozzáférhessenek más felhasználók kiemelt információihoz.
Bár számtalan millió, sőt milliárd számítógépben létezik világszerte (az Intel élvezi a globális x86-os CPU-piac többsége), „egyéni szinten ez nem érinti a legtöbb embert; ez egy viszonylag összetett kizsákmányolás, és azon alapul, hogy a felhasználó megosztja a számítógépet vagy a felhőkörnyezetet” – jegyzi meg Gallagher.
Míg a Google kutatója először augusztusban hozta a Downfallt a rivaldafénybe, az új per ennél sokkal messzebbre mutat.
A 2018, egy hardverrajongó tette közzé megállapításait a Downfall-stílusú átmeneti végrehajtási sebezhetőség bemutatása az Intel CPU-kban. Hasonló volt a többi, hírhedtebb chiphibához – Spectre and Meltdown - és mégis egy másik, hasonló eset – NetSpectre – hangzott fel nagyjából ugyanabban az időben.
„A témával kapcsolatban azonban az Intel többszöri (nyilvánosan ismert) sebezhetőségi bejelentése ellenére az Intel nem elemezte alaposan az AVX ISA lehetséges mellékhatásait és a hardvermegoldások 2018-ban történő kijavítását. Vagy 2019-ben, vagy 2020, 2021 vagy 2022. Ehelyett az Intel a profitot helyezte előtérbe, és évekig eladta a hibás CPU-kat, miután egyértelműen tudta, hogy hibásak” – áll a panaszban.
A Black Hat idei kinyilatkoztatásával egyidőben Az Intel kiadott egy javítást a Downfallhoz. Ez a javítás azonban – mutat rá a panasz – olyan mértékben csökkenti a feldolgozási sebességet, hogy „a felperesek hibás CPU-kkal maradnak, amelyek vagy kirívóan ki vannak téve a támadásoknak, vagy a felismerhetetlenségig le kell lassítani, hogy „megjavítsák” őket.
Emiatt az ügyészség „pénzbeli könnyítést kér az Intellel szemben, amely a következők közül a nagyobb: (a) a tárgyalás során meghatározandó tényleges kár, vagy (b) a törvényben előírt, 10,000 XNUMX USD összegű kártérítés minden felperes után.
Az Intelt jogilag felelősségre kell vonni?
A törvény még nem határozza meg egyértelműen azt a küszöböt, amelynél a gyenge sebezhetőség orvoslása egyenesen hanyagsággá válik.
„Jövőre lesz 30 éve, hogy az Intel „lebegőpontos hibája” megjelent a címlapokon, és arra késztette az Intelt, hogy visszahívja chipjeit (potenciálisan azért, hogy elkerülje a jogi felelősséget). Azóta a jogi felelősség nem sokkal egyértelműbb, hiszen mindig lesznek sarkalatos esetek és apróbb hibák, amelyek nem emelkednének a jogi felelősség szintjére” – elmélkedik Gallagher.
És függetlenül attól, hogy az Intel tévedett-e vagy sem, a legtöbb számítógép-tulajdonos számára korlátozott következményekkel járó összetett oldalcsatorna-hiba még nem jelenti a legegyértelműbb esetet ennek a tendenciának a megfordítására. "Ha ez egy széles körben kihasznált hiba lenne, amely ésszerűen megelőzhető lett volna, akkor jogi felelősségre vonást vonhatna maga után, de e nélkül csak egy újabb példa arra, hogy a legszigorúbb tesztelés és terméktervezés mellett is előfordulhatnak hibák" - mondja. .
„Ha minden olyan oldalcsatornás támadást, amely egy chip-szintű építészeti hibát kihasznál, jogi esetként kezelnénk” – összegzi –, „a dokkok túlcsordulnának.”
Az ügyészséget képviselő Bathaee Dunne LLP nem volt hajlandó kommentálni ezt a történetet. A Dark Reading megkereste az Intelt is, amely a megjelenésig még nem válaszolt.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/vulnerabilities-threats/intel-downfall-lawsuit-10k-plaintiff-ignoring-chip-bug
- :van
- :is
- :nem
- 000
- 2018
- 2019
- 2020
- 2021
- 2022
- 30
- a
- Képes
- Rólunk
- hozzáférés
- tényleges
- tulajdonképpen
- Előny
- Után
- ellen
- Is
- mindig
- összeg
- an
- és a
- Másik
- bármilyen
- alkalmaz
- építészeti
- VANNAK
- körül
- AS
- At
- támadás
- Támadások
- Augusztus
- elkerülése érdekében
- AVX
- b
- vissza
- alapján
- BE
- mert
- válik
- óta
- előtt
- hogy
- Túl
- milliárd
- Fekete
- Fekete sapka
- hozott
- Bogár
- bogarak
- de
- by
- Kalifornia
- gondosan
- eset
- esetek
- okozott
- csip
- játékpénz
- világosabb
- világosan
- felhő
- CO
- megjegyzés
- panasz
- bonyolult
- bonyolult
- számítógép
- számítógépek
- számítástechnika
- arra a következtetésre jut
- Következmények
- Sarok
- tudott
- Bíróság
- CPU
- sötét
- Sötét olvasmány
- dátum
- évtized
- meghatározott
- Fok
- Kereslet
- bemutatását,
- Design
- Ellenére
- eltökélt
- DID
- közzététel
- Közzétételek
- kerület
- kerületi Bíróság
- osztály
- do
- nem
- le-
- bukás
- minden
- bármelyik
- engedélyezve
- Mérnöki
- rajongó
- Környezet
- hiba
- Eter (ETH)
- Még
- Minden
- példa
- végrehajtás
- létezik
- Exploit
- Hasznosított
- arcok
- messze
- hibás
- iktatott
- vezetéknév
- öt
- Rögzít
- hibája
- hibái
- úszó
- A
- talált
- ból ből
- további
- Nyereség
- óriás
- Ad
- adott
- Globális
- nagyobb
- fél
- Kezelés
- történik
- hardver
- kalap
- Legyen
- tekintettel
- he
- Headlines
- hős
- Találat
- Hogyan
- azonban
- HTML
- http
- HTTPS
- i
- if
- Hatás
- in
- egyéni
- ipar
- aljas
- információ
- helyette
- utasítás
- Intel
- bele
- kérdések
- IT
- ITS
- János
- jpg
- éppen
- Kedves
- Labs
- keresztnév
- Törvény
- per
- balra
- Jogi
- jogilag
- szint
- felelősség
- rivaldafény
- Korlátozott
- LLP
- készült
- Többség
- csinál
- mód
- Lehet..
- megmért
- esetleg
- Több millió
- kisebb
- Pénzügyi
- több
- a legtöbb
- sok
- többszörös
- kell
- my
- név
- soha
- Új
- új per
- következő
- nst
- Megjegyzések
- of
- on
- or
- érdekében
- Más
- ki
- nyílt
- felett
- tulajdonosok
- Tapasz
- Emberek (People)
- mert
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- pont
- szegény
- lehetséges
- potenciálisan
- elnök
- kiváltságos
- feldolgozás
- Termékek
- termék dizájn
- nyereség
- VÁD
- A megjelenés
- közzétett
- tesz
- elágazások
- elérte
- Olvasás
- új
- elismerés
- csökkenti
- tükrözi
- viszonylag
- felszabaduló
- megkönnyebbülés
- reprezentatív
- képviselő
- kutató
- Revealed
- kinyilatkoztatás
- fordított
- szigorú
- Emelkedik
- s
- azonos
- San
- San Jose
- azt mondja,
- keres
- Eladási
- megosztott
- megosztás
- kellene
- hasonló
- óta
- hatodik
- Megoldások
- spekulatív
- sebesség
- Államok
- lopott
- Történet
- tárgy
- ilyen
- perel
- T
- Vesz
- Technológia
- Tesztelés
- mint
- hogy
- A
- Őket
- akkor
- Ott.
- ezt
- ezen a héten
- idén
- bár?
- küszöb
- idő
- időszerű
- nak nek
- tendencia
- próba
- Egyesült
- Egyesült Államok
- Tömérdek
- használ
- használó
- Felhasználók
- eladó
- nagyon
- vice
- Alelnök
- sebezhetőség
- Sebezhető
- volt
- hét
- voltak
- vajon
- ami
- széles körben
- lesz
- val vel
- nélkül
- világszerte
- lenne
- Rossz
- év
- év
- még
- zephyrnet