En gruppesøksmål ble sendt inn mot Intel denne uken på grunn av håndteringen av datalekkende feil i CPU-ene.
In et arkiv på 112 sider med San Jose-avdelingen i USAs distriktsdomstols nordlige distrikt i California, hevder fem representative saksøkere at brikkegiganten visste om feilaktige instruksjoner som muliggjorde problemer som den nylige "Downfall"-feilen, et halvt tiår før den faktisk ga ut noen form for reparasjon.
Det kan imidlertid være komplisert å avgjøre om Intels uaktsomhet utgjør en lovovertredelse, og det kan ha vidtrekkende konsekvenser for teknologiindustrien.
"Å aldri ha en feil er et urealistisk krav," sier John Gallagher, visepresident for Viakoo Labs hos Viakoo, men "hvis dataene mine blir stjålet fordi en leverandør ikke har brukt en oppdatering i tide, bør jeg kunne saksøke dem på grunn av uaktsomhet."
Hvordan Intel har håndtert sine chipproblemer
Fall ble navnet gitt CVE-2022-40982, en 6.5 middels rangert CVSS-vurdert informasjonssårbarhet i Intels sjette til ellevte generasjons CPUer. Som en Google-forsker avslørte ved Black Hat i august i fjor, kunne en angriper dra nytte av en sårbar instruksjon prosessorer bruker for spekulativ utførelse for å få tilgang til privilegert informasjon fra andre brukere i et delt datamiljø.
Selv om det finnes i utallige millioner, til og med milliarder, av datamaskiner over hele verden (Intel nyter et flertall av det globale x86 CPU-markedet), "på individnivå vil dette ikke påvirke de fleste; det er en relativt kompleks utnyttelse og er basert på en bruker som deler en datamaskin eller et skymiljø,” bemerker Gallagher.
Mens Google-forskeren først brakte Downfall i rampelyset i august, peker det nye søksmålet langt lenger tilbake enn det.
I 2018, en maskinvareentusiast publiserte funn demonstrerer sårbarhet for forbigående kjøring i Downfall-stil i Intel CPUer. Det liknet på andre, mer beryktede chip bugs - Spektre og smelting - og fortsatt et annet lignende tilfelle - NetSpectre – oppsto omtrent samtidig.
"Men til tross for flere (offentlig kjente) sårbarhetsavsløringer gjort til Intel om emnet, analyserte ikke Intel nøye mulige bivirkninger i AVX ISA og tekniske maskinvareløsninger for å fikse dem i 2018. Eller i 2019, eller 2020, eller 2021, eller 2022. I stedet satte Intel profitt først, og solgte defekte CPUer i årevis etter at de klart visste at de var defekte», heter det i klagen.
I samsvar med Black Hat-avsløringen i år, Intel ga ut en patch for Downfall. Men den oppdateringen, påpeker klagen, reduserer behandlingshastigheter i en slik grad at "saksøkere sitter igjen med defekte CPUer som enten er ekstremt sårbare for angrep eller må bremses til ugjenkjennelig for å 'fikse' dem."
For dette søker påtalemyndigheten "monetær lettelse mot Intel målt som det største av (a) faktiske skader i et beløp som skal fastsettes ved rettssak eller (b) lovbestemte erstatninger på $10,000 XNUMX for hver saksøker."
Bør Intel holdes juridisk ansvarlig?
Terskelen der dårlig sårbarhetsutbedring blir direkte uaktsomhet er foreløpig ikke klart definert ved lov.
«Neste år vil være 30 år siden Intels flytepunktfeil traff overskriftene og fikk Intel til å tilbakekalle brikkene sine (potensielt for å unngå å bli funnet juridisk ansvarlig). Siden den gang er det juridiske ansvaret ikke mye klarere, siden det alltid vil være hjørnesaker og mindre feil som ikke vil stige til nivået av juridisk ansvar, reflekterer Gallagher.
Og uansett om Intel tok feil eller ikke, er en kompleks sidekanalfeil med begrensede konsekvenser for de fleste datamaskineiere ikke den klareste saken for å snu denne trenden. "Hvis dette var en mye utnyttet feil som med rimelighet kunne vært forhindret, kan det føre til juridisk ansvar, men uten det er det bare nok et eksempel på hvordan selv med den mest strenge testingen og produktdesignen, vil feil oppstå," sier han .
"Hvis hvert sidekanalangrep som utnytter en arkitektonisk feil på brikkenivå ble anlagt som en rettssak," konkluderer han, "ville dokkene flyte over."
Bathaee Dunne LLP, som representerer påtalemyndigheten, nektet å kommentere denne historien. Dark Reading nådde også ut til Intel, som ennå ikke har svart per denne publikasjonen.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/vulnerabilities-threats/intel-downfall-lawsuit-10k-plaintiff-ignoring-chip-bug
- : har
- :er
- :ikke
- 000
- 2018
- 2019
- 2020
- 2021
- 2022
- 30
- a
- I stand
- Om oss
- adgang
- faktiske
- faktisk
- Fordel
- Etter
- mot
- også
- alltid
- beløp
- an
- og
- En annen
- noen
- Påfør
- arkitektonisk
- ER
- rundt
- AS
- At
- angripe
- Angrep
- August
- unngå
- AVX
- b
- tilbake
- basert
- BE
- fordi
- blir
- vært
- før du
- være
- Beyond
- milliarder
- Svart
- Black Hat
- brakte
- Bug
- bugs
- men
- by
- california
- nøye
- saken
- saker
- forårsaket
- chip
- chips
- tydeligere
- klart
- Cloud
- CO
- kommentere
- klage
- komplekse
- komplisert
- datamaskin
- datamaskiner
- databehandling
- konkluderer
- Konsekvenser
- Corner
- kunne
- Court
- prosessor
- mørk
- Mørk lesning
- dato
- tiår
- definert
- Grad
- Etterspørsel
- demonstrere
- utforming
- Til tross for
- bestemmes
- gJORDE
- avsløring
- Børsmeldinger
- distrikt
- tingrett
- Divisjon
- do
- doesn
- ned
- fall
- hver enkelt
- enten
- aktivert
- Ingeniørarbeid
- entusiast
- Miljø
- feil
- Eter (ETH)
- Selv
- Hver
- eksempel
- gjennomføring
- finnes
- Exploit
- Exploited
- ansikter
- langt
- defekt
- arkivert
- Først
- fem
- Fix
- feil
- feil
- flytende
- Til
- funnet
- fra
- videre
- Gevinst
- giganten
- Gi
- gitt
- Global
- større
- Halvparten
- Håndtering
- skje
- maskinvare
- hatt
- Ha
- å ha
- he
- Overskrifter
- Held
- hit
- Hvordan
- Men
- HTML
- http
- HTTPS
- i
- if
- Påvirkning
- in
- individuelt
- industri
- beryktet
- informasjon
- i stedet
- instruksjoner
- Intel
- inn
- saker
- IT
- DET ER
- John
- jpg
- bare
- Type
- Labs
- Siste
- Law
- Søksmålet
- venstre
- Lovlig
- lovlig
- Nivå
- ansvar
- rampelyset
- Begrenset
- LLP
- laget
- Flertall
- gjøre
- måte
- Kan..
- målte
- kunne
- millioner
- mindre
- Monetære
- mer
- mest
- mye
- flere
- må
- my
- navn
- aldri
- Ny
- nytt søksmål
- neste
- nst
- Merknader
- of
- on
- or
- rekkefølge
- Annen
- ut
- direkte
- enn
- eiere
- patch
- Ansatte
- for
- plato
- Platon Data Intelligence
- PlatonData
- Point
- poeng
- dårlig
- mulig
- potensielt
- president
- privilegert
- prosessering
- Produkt
- produktdesign
- fortjeneste
- TILTALE
- Utgivelse
- publisert
- sette
- ramifications
- nådd
- Lesning
- nylig
- anerkjennelse
- reduserer
- Gjenspeiler
- relativt
- utgitt
- lindring
- representant
- representerer
- forsker
- Avslørt
- åpenbaring
- reversere
- streng
- Rise
- s
- samme
- San
- San Jose
- sier
- søker
- Å Sell
- delt
- deling
- bør
- lignende
- siden
- sjette
- Solutions
- spekulativ
- hastigheter
- Stater
- stjålet
- Story
- emne
- slik
- saksøke
- T
- Ta
- Teknologi
- Testing
- enn
- Det
- De
- Dem
- deretter
- Der.
- denne
- denne uka
- dette året
- selv om?
- terskel
- tid
- rettidig
- til
- Trend
- prøve
- forent
- Forente Stater
- Untold
- bruke
- Bruker
- Brukere
- leverandør
- veldig
- vice
- Vice President
- sårbarhet
- Sårbar
- var
- uke
- var
- om
- hvilken
- allment
- vil
- med
- uten
- verdensomspennende
- ville
- Feil
- år
- år
- ennå
- zephyrnet
