ইন্টেল 'ডাউনফল' বাগ মামলার মুখোমুখি, প্রতি বাদী প্রতি $10K চাইছে৷

ইন্টেল 'ডাউনফল' বাগ মামলার মুখোমুখি, প্রতি বাদী প্রতি $10K চাইছে৷

সময় স্ট্যাম্প: নভেম্বর 10, 2023 5:12 অপরাহ্ন
Intel 'পতন' বাগ মামলার মুখোমুখি, প্রতি বাদী PlatoBlockchain ডেটা ইন্টেলিজেন্স প্রতি $10K চাইছে। উল্লম্ব অনুসন্ধান. আ.

এই সপ্তাহে ইন্টেলের বিরুদ্ধে একটি ক্লাস-অ্যাকশন অভিযোগ দায়ের করা হয়েছিল তার CPU-তে ডেটা-লিকিং বাগগুলি পরিচালনা করার জন্য।

In একটি 112-পৃষ্ঠা ফাইলিং ইউনাইটেড স্টেটস ডিস্ট্রিক্ট কোর্টের নর্দার্ন ডিস্ট্রিক্ট অফ ক্যালিফোর্নিয়ার সান জোসে ডিভিশনের সাথে, পাঁচজন প্রতিনিধি বাদী অভিযোগ করছেন যে চিপ জায়ান্ট ত্রুটিপূর্ণ নির্দেশাবলী সম্পর্কে জানত যা এই জাতীয় সমস্যাগুলিকে সক্ষম করে। সাম্প্রতিক "পতন" বাগ, অর্ধ দশক আগে এটি আসলে কোন ধরনের ফিক্স মুক্তি.

ইন্টেলের অবহেলা একটি আইনি অপরাধ কিনা তা নির্ধারণ করা জটিল হতে পারে, যদিও, এবং এটি প্রযুক্তি শিল্পের জন্য ব্যাপক-প্রসারী প্রভাব ফেলতে পারে।

"কোনও ত্রুটি না থাকা একটি অবাস্তব দাবি," ভায়াকুতে ভায়াকু ল্যাবসের ভাইস প্রেসিডেন্ট জন গ্যালাঘের বলেছেন, কিন্তু "যদি আমার ডেটা চুরি হয়ে যায় কারণ একজন বিক্রেতা সময়মতো প্যাচ প্রয়োগ করেনি, তাহলে আমি তাদের বিরুদ্ধে মামলা করতে সক্ষম হব। অবহেলার কারণে।"

কীভাবে ইন্টেল তার চিপ সমস্যাগুলি পরিচালনা করেছে

পতনের নাম দেওয়া হয়েছিল জন্য CVE-2022-40982, ইন্টেলের ষষ্ঠ থেকে একাদশ-প্রজন্মের CPU-তে একটি 6.5 মাঝারি-রেটেড CVSS-রেটেড তথ্য প্রকাশের দুর্বলতা। একজন গুগল গবেষক গত আগস্টের ব্ল্যাক হ্যাটে প্রকাশ করেছেন যে, একজন আক্রমণকারী একটি দুর্বল নির্দেশের সুবিধা নিতে পারে প্রসেসর অনুমানমূলক নির্বাহের জন্য ব্যবহার করে একটি শেয়ার্ড কম্পিউটিং পরিবেশে অন্যান্য ব্যবহারকারীদের কাছ থেকে বিশেষ সুবিধাপ্রাপ্ত তথ্য অ্যাক্সেস করার জন্য।

যদিও এটি বিশ্বব্যাপী লক্ষ লক্ষ, এমনকি কোটি কোটি কম্পিউটারে বিদ্যমান (ইন্টেল উপভোগ করে গ্লোবাল x86 সিপিইউ বাজারের বেশিরভাগই), "একটি স্বতন্ত্র স্তরে এটি বেশিরভাগ মানুষকে প্রভাবিত করবে না; এটি একটি তুলনামূলকভাবে জটিল শোষণ এবং এটি একটি কম্পিউটার বা ক্লাউড পরিবেশ ভাগ করে নেওয়া ব্যবহারকারীর উপর ভিত্তি করে," গ্যালাঘের নোট করে৷

যদিও গুগল গবেষক আগস্টে প্রথম ডাউনফলকে লাইমলাইটে নিয়ে আসেন, নতুন মামলাটি তার চেয়ে অনেক বেশি পিছনের দিকে নির্দেশ করে।

2018 সালে একটি হার্ডওয়্যার উত্সাহী প্রকাশিত ফলাফল Intel CPU-তে ডাউনফল-স্টাইলের ক্ষণস্থায়ী এক্সিকিউশন দুর্বলতা প্রদর্শন করা। এটি অন্যান্য, আরও কুখ্যাত চিপ বাগগুলির মতো ছিল — স্পেক্টার এবং ম্যালডাউন - এবং এখনো আরেকটি, অনুরূপ কেস — NetSpectre — একই সময়ে উঠল।

“তবে, এই বিষয়ে ইন্টেলের কাছে একাধিক (সর্বজনীনভাবে পরিচিত) দুর্বলতা প্রকাশ করা সত্ত্বেও, ইন্টেল 2018 সালে সেগুলি ঠিক করার জন্য AVX ISA এবং ইঞ্জিনিয়ারিং হার্ডওয়্যার সমাধানগুলিতে সম্ভাব্য পার্শ্ব-প্রতিক্রিয়াগুলি যত্ন সহকারে বিশ্লেষণ করেনি। অথবা 2019 সালে, বা 2020, বা 2021, বা 2022। পরিবর্তে, Intel মুনাফাকে প্রথমে রাখে, বছরের পর বছর ধরে ত্রুটিপূর্ণ সিপিইউ বিক্রি করার পরে সেগুলিকে ত্রুটিপূর্ণ বলে স্পষ্টভাবে জানার পরে,” অভিযোগে বলা হয়েছে।

এই বছর ব্ল্যাক হ্যাট প্রকাশের সাথে মিল রেখে, ইন্টেল ডাউনফলের জন্য একটি প্যাচ প্রকাশ করেছে. কিন্তু সেই প্যাচ, অভিযোগটি উল্লেখ করে, প্রক্রিয়াকরণের গতি এমন মাত্রায় কমিয়ে দেয় যে "বাদীদের ত্রুটিপূর্ণ সিপিইউ থাকে যা হয় আক্রমণের জন্য মারাত্মকভাবে ঝুঁকিপূর্ণ বা তাদের 'ঠিক' করার জন্য স্বীকৃতির বাইরে ধীর করা উচিত।"

এর জন্য, প্রসিকিউশন চাইছে "ইনটেলের বিরুদ্ধে আর্থিক ত্রাণ যা পরিমাপ করা হয়েছে (ক) বিচারে নির্ধারিত পরিমাণে প্রকৃত ক্ষতির পরিমাণ বা (খ) প্রতিটি বাদীর জন্য $10,000 এর পরিমাণে সংবিধিবদ্ধ ক্ষতি হিসাবে পরিমাপ করা হয়েছে।"

ইন্টেলকে কি আইনগতভাবে দায়ী করা উচিত?

দরিদ্র দুর্বলতার প্রতিকার যে প্রান্তিকে সম্পূর্ণ অবহেলায় পরিণত হয় তা এখনও আইন দ্বারা স্পষ্টভাবে সংজ্ঞায়িত করা হয়নি।

“পরের বছর 30 বছর হবে যেহেতু ইন্টেলের 'ফ্লোটিং পয়েন্ট ত্রুটি' শিরোনাম হয়েছে এবং ইন্টেলকে তার চিপগুলি প্রত্যাহার করতে বাধ্য করেছে (সম্ভাব্যভাবে আইনত দায়বদ্ধ হওয়া এড়াতে)। তারপর থেকে আইনি দায়টা খুব বেশি স্পষ্ট নয়, কারণ সবসময় কোণার মামলা এবং ছোটখাটো ত্রুটি থাকবে যা আইনি দায়বদ্ধতার স্তরে উঠবে না, "গ্যালাঘের প্রতিফলিত করে।

এবং ইন্টেলের ভুল ছিল বা না হোক, বেশিরভাগ কম্পিউটার মালিকদের জন্য সীমিত ফলাফল সহ একটি জটিল সাইড-চ্যানেল বাগ এই প্রবণতাটিকে বিপরীত করার জন্য সবচেয়ে পরিষ্কার-কাট কেস তৈরি করে না। "যদি এটি একটি ব্যাপকভাবে শোষিত ত্রুটি ছিল যা যুক্তিসঙ্গতভাবে প্রতিরোধ করা যেতে পারে তবে এটি আইনি দায়বদ্ধতার জন্ম দিতে পারে, তবে এটি ছাড়া এটি কেবলমাত্র আরও একটি উদাহরণ যে এমনকি সবচেয়ে কঠোর পরীক্ষা এবং পণ্য ডিজাইনের সাথেও কীভাবে ত্রুটিগুলি ঘটবে," তিনি বলেছেন .

"যদি একটি চিপ-স্তরের স্থাপত্যের ত্রুটিকে কাজে লাগিয়ে প্রতিটি পার্শ্ব-চ্যানেল আক্রমণকে একটি আইনি মামলা হিসাবে আনা হয়," তিনি উপসংহারে বলেন, "ডকেটগুলি উপচে পড়বে।"

বাথাই ডান এলএলপি, প্রসিকিউশনের প্রতিনিধিত্বকারী, এই গল্পটির জন্য মন্তব্য করতে অস্বীকার করেছেন। ডার্ক রিডিং ইন্টেলের কাছেও পৌঁছেছে, যা এই প্রকাশনার হিসাবে এখনও সাড়া দেয়নি।

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া

ইসরায়েল-মার্কিন দ্বিজাতিক শিল্প গবেষণা ও উন্নয়ন ফাউন্ডেশন ক্রিটিক্যাল অবকাঠামো সাইবার নিরাপত্তা প্রকল্পে $3.85M বিনিয়োগ করবে

উত্স ক্লাস্টার:
উত্স নোড: 1876698
সময় স্ট্যাম্প: আগস্ট 17, 2023