Az Intel „leállási” hibaperrel néz szembe, és felperesenként 10 XNUMX dollárt keres

Csoportos keresetet nyújtottak be a héten az Intel ellen a CPU-k adatszivárgó hibáinak kezelése miatt.

In egy 112 oldalas iratanyag Az Egyesült Államok Kaliforniai Kerületi Bíróságának északi körzetének San Jose-i osztályával öt képviselő felperes azt állítja, hogy a chip-óriás tudott olyan hibás utasításokról, amelyek lehetővé tették az olyan problémákat, mint pl. a legutóbbi „Downfall” hiba, fél évtizeddel azelőtt, hogy ténylegesen kiadott bármilyen javítást.

Bonyolult lehet azonban annak meghatározása, hogy az Intel hanyagsága jogsértésnek minősül-e, és széles körű következményekkel járhat a technológiai iparban.

„Az, hogy soha ne legyen hibás, irreális igény” – mondja John Gallagher, a Viakoo Viakoo Labs alelnöke, de „ha az adataimat ellopják azért, mert egy szállító nem használta fel időben a javítást, akkor beperelhetem őket. hanyagság miatt."

Hogyan kezelte az Intel a chipproblémákat?

A bukás volt a neve CVE-2022 40982-, egy 6.5-ös, közepes besorolású CVSS-besorolású információfeltárási biztonsági rést az Intel hatodik és tizenegyedik generációs processzoraiban. Amint azt a Google egyik kutatója a tavaly augusztusi Black Hat alkalmával felfedte, a támadó kihasználhat egy sebezhető utasítást, a processzorok spekulatív végrehajtásra használják annak érdekében, hogy egy megosztott számítástechnikai környezetben hozzáférhessenek más felhasználók kiemelt információihoz.

Bár számtalan millió, sőt milliárd számítógépben létezik világszerte (az Intel élvezi a globális x86-os CPU-piac többsége), „egyéni szinten ez nem érinti a legtöbb embert; ez egy viszonylag összetett kizsákmányolás, és azon alapul, hogy a felhasználó megosztja a számítógépet vagy a felhőkörnyezetet” – jegyzi meg Gallagher.

Míg a Google kutatója először augusztusban hozta a Downfallt a rivaldafénybe, az új per ennél sokkal messzebbre mutat.

A 2018, egy hardverrajongó tette közzé megállapításait a Downfall-stílusú átmeneti végrehajtási sebezhetőség bemutatása az Intel CPU-kban. Hasonló volt a többi, hírhedtebb chiphibához – Spectre and Meltdown - és mégis egy másik, hasonló eset – NetSpectre – hangzott fel nagyjából ugyanabban az időben.

„A témával kapcsolatban azonban az Intel többszöri (nyilvánosan ismert) sebezhetőségi bejelentése ellenére az Intel nem elemezte alaposan az AVX ISA lehetséges mellékhatásait és a hardvermegoldások 2018-ban történő kijavítását. Vagy 2019-ben, vagy 2020, 2021 vagy 2022. Ehelyett az Intel a profitot helyezte előtérbe, és évekig eladta a hibás CPU-kat, miután egyértelműen tudta, hogy hibásak” – áll a panaszban.

A Black Hat idei kinyilatkoztatásával egyidőben Az Intel kiadott egy javítást a Downfallhoz. Ez a javítás azonban – mutat rá a panasz – olyan mértékben csökkenti a feldolgozási sebességet, hogy „a felperesek hibás CPU-kkal maradnak, amelyek vagy kirívóan ki vannak téve a támadásoknak, vagy a felismerhetetlenségig le kell lassítani, hogy „megjavítsák” őket.

Emiatt az ügyészség „pénzbeli könnyítést kér az Intellel szemben, amely a következők közül a nagyobb: (a) a tárgyalás során meghatározandó tényleges kár, vagy (b) a törvényben előírt, 10,000 XNUMX USD összegű kártérítés minden felperes után.

Az Intelt jogilag felelősségre kell vonni?

A törvény még nem határozza meg egyértelműen azt a küszöböt, amelynél a gyenge sebezhetőség orvoslása egyenesen hanyagsággá válik.

„Jövőre lesz 30 éve, hogy az Intel „lebegőpontos hibája” megjelent a címlapokon, és arra késztette az Intelt, hogy visszahívja chipjeit (potenciálisan azért, hogy elkerülje a jogi felelősséget). Azóta a jogi felelősség nem sokkal egyértelműbb, hiszen mindig lesznek sarkalatos esetek és apróbb hibák, amelyek nem emelkednének a jogi felelősség szintjére” – elmélkedik Gallagher.

És függetlenül attól, hogy az Intel tévedett-e vagy sem, a legtöbb számítógép-tulajdonos számára korlátozott következményekkel járó összetett oldalcsatorna-hiba még nem jelenti a legegyértelműbb esetet ennek a tendenciának a megfordítására. "Ha ez egy széles körben kihasznált hiba lenne, amely ésszerűen megelőzhető lett volna, akkor jogi felelősségre vonást vonhatna maga után, de e nélkül csak egy újabb példa arra, hogy a legszigorúbb tesztelés és terméktervezés mellett is előfordulhatnak hibák" - mondja. .

„Ha minden olyan oldalcsatornás támadást, amely egy chip-szintű építészeti hibát kihasznál, jogi esetként kezelnénk” – összegzi –, „a dokkok túlcsordulnának.”

Az ügyészséget képviselő Bathaee Dunne LLP nem volt hajlandó kommentálni ezt a történetet. A Dark Reading megkereste az Intelt is, amely a megjelenésig még nem válaszolt.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/vulnerabilities-threats/intel-downfall-lawsuit-10k-plaintiff-ignoring-chip-bug