Intel, Davacı Başına 10 Bin Dolar Talep Edilen 'Çöküş' Hata Davasıyla Karşı Karşıya

CPU'larındaki veri sızdıran hataları ele alması nedeniyle bu hafta Intel'e karşı toplu dava şikayeti sunuldu.

In 112 sayfalık bir dosyalama Amerika Birleşik Devletleri Bölge Mahkemesi'nin Kaliforniya Kuzey Bölgesi'nin San Jose Bölümü'nde beş temsilci davacı, çip devinin aşağıdaki gibi sorunları mümkün kılan hatalı talimatlardan haberdar olduğunu iddia ediyor: son “Çöküş” hatası, herhangi bir düzeltmeyi yayınlamadan yarım on yıl önce.

Intel'in ihmalinin yasal bir suç teşkil edip etmediğini belirlemek karmaşık olabilir ve bunun teknoloji endüstrisi için geniş kapsamlı sonuçları olabilir.

Viakoo'daki Viakoo Labs'ın başkan yardımcısı John Gallagher, "Hiçbir zaman bir kusura sahip olmamak gerçekçi olmayan bir taleptir" diyor, ancak "bir tedarikçinin zamanında yama uygulamaması nedeniyle verilerim çalınırsa, onları dava edebilmeliyim" İhmalden dolayı."

Intel, Çip Sorunlarını Nasıl Ele Aldı?

Düşüşe verilen isim CVE-2022-40982Intel'in altıncı ila on birinci nesil CPU'larında 6.5 ​​orta dereceli CVSS dereceli bir bilgi ifşa güvenlik açığı. Bir Google araştırmacısının geçen Ağustos'taki Black Hat'ta açıkladığı gibi, bir saldırgan, güvenlik açığı bulunan bir talimattan yararlanabilir. spekülatif yürütme için kullanılan işlemciler Paylaşılan bir bilgi işlem ortamındaki diğer kullanıcıların ayrıcalıklı bilgilerine erişim sağlamak için.

Her ne kadar dünya çapında sayısız milyonlarca, hatta milyarlarca bilgisayarda mevcut olsa da (Intel, küresel x86 CPU pazarının çoğunluğu), “bireysel düzeyde bu çoğu insanı etkilemeyecektir; Bu nispeten karmaşık bir istismardır ve bir kullanıcının bir bilgisayarı veya bulut ortamını paylaşmasına dayanmaktadır," diye belirtiyor Gallagher.

Google araştırmacısı Çöküş'ü ilk kez ağustos ayında gündeme getirmiş olsa da, yeni dava bunun çok daha ötesine işaret ediyor.

2018 olarak, Bir donanım tutkunu bulguları yayınladı Intel CPU'larda Düşüş tarzı geçici yürütme güvenlik açığını gösteriyor. Daha kötü şöhrete sahip diğer çip böceklerine benziyordu. Gösteri ve Meltdown - ve henüz başka bir benzer durum — NetSpectre - hemen hemen aynı zamanlarda ortaya çıktı.

"Ancak, konuyla ilgili olarak Intel'e yapılan çok sayıda (kamuya açık) güvenlik açığı açıklamasına rağmen Intel, AVX ISA'daki olası yan etkileri dikkatli bir şekilde analiz etmedi ve bunları 2018'de düzeltmek için donanım çözümleri tasarlamadı. Veya 2019'da veya 2020, 2021 veya 2022. Bunun yerine Intel kârı ilk sıraya koydu ve kusurlu CPU'ları kusurlu olduğunu açıkça bildiği halde yıllarca satıyor," şikayetinde belirtiliyor.

Bu yılki Siyah Şapka açıklamasıyla uyumlu olarak, Intel Downfall için bir yama yayınladı. Ancak şikayete göre bu yama, işlem hızlarını öyle bir düşürüyor ki, "davacılar ya saldırılara karşı son derece savunmasız olan ya da bunları 'düzeltmek' için tanınmayacak kadar yavaşlatılması gereken kusurlu CPU'larla kalıyor."

Bunun için iddia makamı, "Intel'e karşı (a) duruşmada belirlenecek miktarda fiili zarar veya (b) her davacı için 10,000 ABD Doları tutarında yasal tazminattan hangisi daha büyük olursa olsun parasal tazminat" talep ediyor.

Intel Yasal Olarak Sorumlu Tutulmalı mı?

Zayıf güvenlik açığı iyileştirmesinin doğrudan ihmale dönüşeceği eşik, henüz kanunla açıkça tanımlanmamıştır.

“Gelecek yıl, Intel'in 'kayan nokta hatası'nın manşetlere çıkmasından ve Intel'in (potansiyel olarak yasal olarak sorumlu bulunmamak için) çiplerini geri çağırmasına neden olmasından bu yana 30 yıl olacak. O zamandan bu yana yasal sorumluluk çok daha net değil, çünkü her zaman yasal sorumluluk düzeyine yükselmeyecek küçük vakalar ve küçük kusurlar olacak," diye düşünüyor Gallagher.

Intel hatalı olsa da olmasa da, çoğu bilgisayar sahibi için sınırlı sonuçları olan karmaşık bir yan kanal hatası, bu eğilimi tersine çevirecek en net durumu ortaya koymuyor. "Bu, makul bir şekilde önlenebilecek, geniş çapta istismar edilen bir kusur olsaydı, yasal sorumluluğa yol açabilirdi, ancak bu olmadan, en sıkı test ve ürün tasarımında bile kusurların nasıl ortaya çıkabileceğinin bir başka örneği" diyor .

"Çip düzeyindeki bir mimari kusurdan yararlanan her yan kanal saldırısı yasal bir dava olarak getirilseydi" diye bitiriyor, "bağlantı noktaları dolup taşardı."

İddia makamını temsil eden Bathaee Dunne LLP, bu hikaye hakkında yorum yapmayı reddetti. Dark Reading ayrıca bu yayın itibarıyla henüz yanıt vermemiş olan Intel'e de ulaştı.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/vulnerabilities-threats/intel-downfall-lawsuit-10k-plaintiff-ignoring-chip-bug