인텔, 원고당 10달러를 요구하는 '몰락' 버그 소송에 직면

이번 주 인텔이 자사 CPU의 데이터 유출 버그를 처리한 것과 관련해 집단 소송이 제기됐다.

In 112페이지 분량의 서류 미국 지방 법원 산하 캘리포니아 북부 지역 산 호세 법원에서 XNUMX명의 대표 원고는 칩 대기업이 다음과 같은 문제를 가능하게 한 잘못된 지침에 대해 알고 있었다고 주장하고 있습니다. 최근 '몰락' 버그, 실제로 어떤 종류의 수정본을 출시하기까지 XNUMX년이 걸렸습니다.

그러나 인텔의 과실이 법적 위반에 해당하는지 여부를 결정하는 것은 복잡할 수 있으며 기술 산업에 광범위한 영향을 미칠 수 있습니다.

Viakoo의 Viakoo Labs 부사장인 John Gallagher는 "결함이 전혀 없다는 것은 비현실적인 요구입니다. 그러나 공급업체가 적시에 패치를 적용하지 않아 내 데이터가 도난당했다면 해당 업체를 고소할 수 있어야 합니다."라고 말합니다. 부주의 때문이다”

인텔이 칩 문제를 어떻게 처리했는지

몰락이라는 이름이 붙여졌다 CVE-2022-40982는 Intel의 6.5~XNUMX세대 CPU에 존재하는 XNUMX 중간 등급 CVSS 등급 정보 공개 취약점입니다. 구글 연구원이 지난 XNUMX월 블랙햇(Black Hat)에서 밝힌 것처럼 공격자는 취약한 명령어를 악용할 수 있다. 추측 실행을 위한 프로세서 사용 공유 컴퓨팅 환경에서 다른 사용자로부터 특권 정보에 접근하기 위해.

전 세계적으로 수백만, 심지어 수십억 대의 컴퓨터에 존재하지만(인텔은 전 세계 x86 CPU 시장의 대다수), “개인 수준에서는 이것이 대부분의 사람들에게 영향을 미치지 않을 것입니다. 이는 상대적으로 복잡한 공격이며 컴퓨터나 클라우드 환경을 공유하는 사용자를 기반으로 합니다.”라고 Gallagher는 말합니다.

Google 연구원은 XNUMX월에 처음으로 Downfall을 각광받았지만, 새로운 소송은 그보다 훨씬 더 뒤떨어져 있음을 지적합니다.

2018년에 하드웨어 매니아가 연구 결과를 발표했습니다. Intel CPU의 Downfall 스타일 임시 실행 취약점을 보여줍니다. 이는 더 악명 높은 다른 칩 버그와 유사했습니다. 유령과 붕괴 — 그리고 아직 또 다른 유사한 사례 — NetSpectre — 거의 같은시기에 일어났습니다.

“그러나 이 주제에 대해 Intel에 여러 가지(공개적으로 알려진) 취약점 공개가 있었음에도 불구하고 Intel은 2018년에 이를 해결하기 위해 AVX ISA 및 엔지니어링 하드웨어 솔루션에서 발생할 수 있는 부작용을 주의 깊게 분석하지 않았습니다. 또는 2019년에 또는 2020년, 2021년, 2022년. 대신 인텔은 결함이 있음을 분명히 알고 나서 수년 동안 결함이 있는 CPU를 판매하면서 이익을 최우선으로 생각합니다.”라고 불만 사항이 명시되어 있습니다.

올해 Black Hat 폭로와 동시에, 인텔이 Downfall 패치를 발표했습니다.. 그러나 불만 사항에 따르면 해당 패치는 "원고에게 공격에 심각하게 취약하거나 '수정'하기 위해 인식할 수 없을 정도로 속도가 느려지는 결함이 있는 CPU가 남아 있을" 정도로 처리 속도를 감소시킵니다.

이를 위해 검찰은 "(a) 재판에서 결정될 금액의 실제 손해 배상 또는 (b) 각 원고당 10,000달러의 법정 손해 배상금 중 더 큰 금액으로 측정되는 Intel에 대한 금전적 구제"를 추구하고 있습니다.

인텔은 법적 책임을 져야 합니까?

허술한 취약점 수정이 명백한 과실로 간주되는 기준점은 아직 법률로 명확하게 정의되어 있지 않습니다.

“내년은 인텔의 '부동 소수점 오류'가 헤드라인을 장식하고 인텔이 (법적 책임을 회피하기 위해) 칩을 리콜하게 된 지 30년이 되는 해입니다. 그 이후로 법적 책임 수준에 미치지 못하는 특수한 경우와 사소한 결함이 항상 있기 때문에 법적 책임이 훨씬 더 명확해지지 않았습니다.”라고 Gallagher는 회상합니다.

그리고 인텔이 잘못했든 아니든, 대부분의 컴퓨터 소유자에게 제한된 결과를 가져오는 복잡한 부채널 버그는 이러한 추세를 뒤집을 수 있는 가장 명확한 사례를 만들지 못합니다. “이것이 합리적으로 예방할 수 있었던 널리 악용된 결함이라면 법적 책임이 발생할 수 있지만, 이것이 없다면 이는 가장 엄격한 테스트와 제품 설계를 통해서도 결함이 어떻게 발생하는지 보여주는 또 다른 예일 뿐입니다.”라고 그는 말합니다. .

“칩 수준의 아키텍처 결함을 악용한 모든 부채널 공격이 법적 소송으로 제기된다면 사건 기록은 넘쳐날 것입니다.”라고 그는 결론지었습니다.

검찰을 대표하는 Bathaee Dunne LLP는 이 이야기에 대해 논평을 거부했습니다. Dark Reading은 Intel에도 연락했지만 이 출판물 현재 아직 응답하지 않았습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/vulnerabilities-threats/intel-downfall-lawsuit-10k-plaintiff-ignoring-chip-bug