এই সপ্তাহে ইন্টেলের বিরুদ্ধে একটি ক্লাস-অ্যাকশন অভিযোগ দায়ের করা হয়েছিল তার CPU-তে ডেটা-লিকিং বাগগুলি পরিচালনা করার জন্য।
In একটি 112-পৃষ্ঠা ফাইলিং ইউনাইটেড স্টেটস ডিস্ট্রিক্ট কোর্টের নর্দার্ন ডিস্ট্রিক্ট অফ ক্যালিফোর্নিয়ার সান জোসে ডিভিশনের সাথে, পাঁচজন প্রতিনিধি বাদী অভিযোগ করছেন যে চিপ জায়ান্ট ত্রুটিপূর্ণ নির্দেশাবলী সম্পর্কে জানত যা এই জাতীয় সমস্যাগুলিকে সক্ষম করে। সাম্প্রতিক "পতন" বাগ, অর্ধ দশক আগে এটি আসলে কোন ধরনের ফিক্স মুক্তি.
ইন্টেলের অবহেলা একটি আইনি অপরাধ কিনা তা নির্ধারণ করা জটিল হতে পারে, যদিও, এবং এটি প্রযুক্তি শিল্পের জন্য ব্যাপক-প্রসারী প্রভাব ফেলতে পারে।
"কোনও ত্রুটি না থাকা একটি অবাস্তব দাবি," ভায়াকুতে ভায়াকু ল্যাবসের ভাইস প্রেসিডেন্ট জন গ্যালাঘের বলেছেন, কিন্তু "যদি আমার ডেটা চুরি হয়ে যায় কারণ একজন বিক্রেতা সময়মতো প্যাচ প্রয়োগ করেনি, তাহলে আমি তাদের বিরুদ্ধে মামলা করতে সক্ষম হব। অবহেলার কারণে।"
কীভাবে ইন্টেল তার চিপ সমস্যাগুলি পরিচালনা করেছে
পতনের নাম দেওয়া হয়েছিল জন্য CVE-2022-40982, ইন্টেলের ষষ্ঠ থেকে একাদশ-প্রজন্মের CPU-তে একটি 6.5 মাঝারি-রেটেড CVSS-রেটেড তথ্য প্রকাশের দুর্বলতা। একজন গুগল গবেষক গত আগস্টের ব্ল্যাক হ্যাটে প্রকাশ করেছেন যে, একজন আক্রমণকারী একটি দুর্বল নির্দেশের সুবিধা নিতে পারে প্রসেসর অনুমানমূলক নির্বাহের জন্য ব্যবহার করে একটি শেয়ার্ড কম্পিউটিং পরিবেশে অন্যান্য ব্যবহারকারীদের কাছ থেকে বিশেষ সুবিধাপ্রাপ্ত তথ্য অ্যাক্সেস করার জন্য।
যদিও এটি বিশ্বব্যাপী লক্ষ লক্ষ, এমনকি কোটি কোটি কম্পিউটারে বিদ্যমান (ইন্টেল উপভোগ করে গ্লোবাল x86 সিপিইউ বাজারের বেশিরভাগই), "একটি স্বতন্ত্র স্তরে এটি বেশিরভাগ মানুষকে প্রভাবিত করবে না; এটি একটি তুলনামূলকভাবে জটিল শোষণ এবং এটি একটি কম্পিউটার বা ক্লাউড পরিবেশ ভাগ করে নেওয়া ব্যবহারকারীর উপর ভিত্তি করে," গ্যালাঘের নোট করে৷
যদিও গুগল গবেষক আগস্টে প্রথম ডাউনফলকে লাইমলাইটে নিয়ে আসেন, নতুন মামলাটি তার চেয়ে অনেক বেশি পিছনের দিকে নির্দেশ করে।
2018 সালে একটি হার্ডওয়্যার উত্সাহী প্রকাশিত ফলাফল Intel CPU-তে ডাউনফল-স্টাইলের ক্ষণস্থায়ী এক্সিকিউশন দুর্বলতা প্রদর্শন করা। এটি অন্যান্য, আরও কুখ্যাত চিপ বাগগুলির মতো ছিল — স্পেক্টার এবং ম্যালডাউন - এবং এখনো আরেকটি, অনুরূপ কেস — NetSpectre — একই সময়ে উঠল।
“তবে, এই বিষয়ে ইন্টেলের কাছে একাধিক (সর্বজনীনভাবে পরিচিত) দুর্বলতা প্রকাশ করা সত্ত্বেও, ইন্টেল 2018 সালে সেগুলি ঠিক করার জন্য AVX ISA এবং ইঞ্জিনিয়ারিং হার্ডওয়্যার সমাধানগুলিতে সম্ভাব্য পার্শ্ব-প্রতিক্রিয়াগুলি যত্ন সহকারে বিশ্লেষণ করেনি। অথবা 2019 সালে, বা 2020, বা 2021, বা 2022। পরিবর্তে, Intel মুনাফাকে প্রথমে রাখে, বছরের পর বছর ধরে ত্রুটিপূর্ণ সিপিইউ বিক্রি করার পরে সেগুলিকে ত্রুটিপূর্ণ বলে স্পষ্টভাবে জানার পরে,” অভিযোগে বলা হয়েছে।
এই বছর ব্ল্যাক হ্যাট প্রকাশের সাথে মিল রেখে, ইন্টেল ডাউনফলের জন্য একটি প্যাচ প্রকাশ করেছে. কিন্তু সেই প্যাচ, অভিযোগটি উল্লেখ করে, প্রক্রিয়াকরণের গতি এমন মাত্রায় কমিয়ে দেয় যে "বাদীদের ত্রুটিপূর্ণ সিপিইউ থাকে যা হয় আক্রমণের জন্য মারাত্মকভাবে ঝুঁকিপূর্ণ বা তাদের 'ঠিক' করার জন্য স্বীকৃতির বাইরে ধীর করা উচিত।"
এর জন্য, প্রসিকিউশন চাইছে "ইনটেলের বিরুদ্ধে আর্থিক ত্রাণ যা পরিমাপ করা হয়েছে (ক) বিচারে নির্ধারিত পরিমাণে প্রকৃত ক্ষতির পরিমাণ বা (খ) প্রতিটি বাদীর জন্য $10,000 এর পরিমাণে সংবিধিবদ্ধ ক্ষতি হিসাবে পরিমাপ করা হয়েছে।"
ইন্টেলকে কি আইনগতভাবে দায়ী করা উচিত?
দরিদ্র দুর্বলতার প্রতিকার যে প্রান্তিকে সম্পূর্ণ অবহেলায় পরিণত হয় তা এখনও আইন দ্বারা স্পষ্টভাবে সংজ্ঞায়িত করা হয়নি।
“পরের বছর 30 বছর হবে যেহেতু ইন্টেলের 'ফ্লোটিং পয়েন্ট ত্রুটি' শিরোনাম হয়েছে এবং ইন্টেলকে তার চিপগুলি প্রত্যাহার করতে বাধ্য করেছে (সম্ভাব্যভাবে আইনত দায়বদ্ধ হওয়া এড়াতে)। তারপর থেকে আইনি দায়টা খুব বেশি স্পষ্ট নয়, কারণ সবসময় কোণার মামলা এবং ছোটখাটো ত্রুটি থাকবে যা আইনি দায়বদ্ধতার স্তরে উঠবে না, "গ্যালাঘের প্রতিফলিত করে।
এবং ইন্টেলের ভুল ছিল বা না হোক, বেশিরভাগ কম্পিউটার মালিকদের জন্য সীমিত ফলাফল সহ একটি জটিল সাইড-চ্যানেল বাগ এই প্রবণতাটিকে বিপরীত করার জন্য সবচেয়ে পরিষ্কার-কাট কেস তৈরি করে না। "যদি এটি একটি ব্যাপকভাবে শোষিত ত্রুটি ছিল যা যুক্তিসঙ্গতভাবে প্রতিরোধ করা যেতে পারে তবে এটি আইনি দায়বদ্ধতার জন্ম দিতে পারে, তবে এটি ছাড়া এটি কেবলমাত্র আরও একটি উদাহরণ যে এমনকি সবচেয়ে কঠোর পরীক্ষা এবং পণ্য ডিজাইনের সাথেও কীভাবে ত্রুটিগুলি ঘটবে," তিনি বলেছেন .
"যদি একটি চিপ-স্তরের স্থাপত্যের ত্রুটিকে কাজে লাগিয়ে প্রতিটি পার্শ্ব-চ্যানেল আক্রমণকে একটি আইনি মামলা হিসাবে আনা হয়," তিনি উপসংহারে বলেন, "ডকেটগুলি উপচে পড়বে।"
বাথাই ডান এলএলপি, প্রসিকিউশনের প্রতিনিধিত্বকারী, এই গল্পটির জন্য মন্তব্য করতে অস্বীকার করেছেন। ডার্ক রিডিং ইন্টেলের কাছেও পৌঁছেছে, যা এই প্রকাশনার হিসাবে এখনও সাড়া দেয়নি।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/vulnerabilities-threats/intel-downfall-lawsuit-10k-plaintiff-ignoring-chip-bug
- : আছে
- : হয়
- :না
- 000
- 2018
- 2019
- 2020
- 2021
- 2022
- 30
- 7
- a
- সক্ষম
- সম্পর্কে
- প্রবেশ
- আসল
- প্রকৃতপক্ষে
- সুবিধা
- পর
- বিরুদ্ধে
- এছাড়াও
- সর্বদা
- পরিমাণ
- an
- এবং
- অন্য
- কোন
- প্রয়োগ করা
- স্থাপত্য
- রয়েছি
- কাছাকাছি
- AS
- At
- আক্রমণ
- আক্রমন
- আগস্ট
- এড়াতে
- AVX
- পিছনে
- ভিত্তি
- BE
- কারণ
- হয়ে
- হয়েছে
- আগে
- হচ্ছে
- তার পরেও
- কোটি কোটি
- কালো
- কালো টুপি
- আনীত
- নম
- বাগ
- কিন্তু
- by
- ক্যালিফোর্নিয়া
- সাবধানে
- কেস
- মামলা
- ঘটিত
- চিপ
- চিপস
- পরিষ্কার
- পরিষ্কারভাবে
- মেঘ
- CO
- মন্তব্য
- অভিযোগ
- জটিল
- জটিল
- কম্পিউটার
- কম্পিউটার
- কম্পিউটিং
- উপসংহারে
- ফল
- কোণ
- পারা
- আদালত
- অন্ধকার
- অন্ধকার পড়া
- উপাত্ত
- দশক
- সংজ্ঞায়িত
- ডিগ্রী
- চাহিদা
- প্রদর্শক
- নকশা
- সত্ত্বেও
- নির্ধারিত
- DID
- প্রকাশ
- জেলা
- জেলা আদালত
- বিভাগ
- do
- doesn
- নিচে
- সম্পূর্ণ বিনাশ
- প্রতি
- পারেন
- সক্ষম করা
- প্রকৌশল
- কৌতূহলী ব্যক্তি
- পরিবেশ
- ভুল
- এমন কি
- প্রতি
- উদাহরণ
- ফাঁসি
- বিদ্যমান
- কাজে লাগান
- শোষিত
- পরশ্রমজীবী
- মুখ
- এ পর্যন্ত
- ত্রুটিপূর্ণ
- দায়ের
- প্রথম
- পাঁচ
- ঠিক করা
- ত্রুটি
- সংক্রান্ত ত্রুটিগুলি
- নির্দলীয়
- জন্য
- পাওয়া
- থেকে
- অধিকতর
- লাভ করা
- দৈত্য
- দাও
- প্রদত্ত
- বিশ্বব্যাপী
- গুগল
- বৃহত্তর
- অর্ধেক
- হ্যান্ডলিং
- ঘটা
- হার্ডওয়্যারের
- হয়েছে
- আছে
- জমিদারি
- he
- শিরোনাম
- দখলী
- আঘাত
- কিভাবে
- যাহোক
- এইচটিএমএল
- HTTP
- HTTPS দ্বারা
- i
- if
- প্রভাব
- in
- স্বতন্ত্র
- শিল্প
- কুখ্যাত
- তথ্য
- পরিবর্তে
- নির্দেশাবলী
- ইন্টেল
- মধ্যে
- | ISA
- সমস্যা
- IT
- এর
- জন
- JPG
- মাত্র
- রকম
- ল্যাবস
- গত
- আইন
- মামলা
- বাম
- আইনগত
- আইনত
- উচ্চতা
- দায়
- খ্যাতির ছটা
- সীমিত
- এলএলপি
- প্রণীত
- সংখ্যাগুরু
- করা
- পদ্ধতি
- মে..
- হতে পারে
- লক্ষ লক্ষ
- গৌণ
- আর্থিক
- অধিক
- সেতু
- অনেক
- বহু
- অবশ্যই
- my
- নাম
- না
- নতুন
- নতুন মামলা
- পরবর্তী
- nst
- নোট
- of
- on
- or
- ক্রম
- অন্যান্য
- বাইরে
- সরাসরি
- শেষ
- মালিকদের
- তালি
- পিডিএফ
- সম্প্রদায়
- প্রতি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- পয়েন্ট
- দরিদ্র
- সম্ভব
- সম্ভাব্য
- সভাপতি
- সুবিধাপ্রাপ্ত
- প্রক্রিয়াজাতকরণ
- পণ্য
- পণ্যের নকশা
- লাভ
- প্রসিকিউশন
- প্রকাশন
- প্রকাশিত
- করা
- প্রভাব
- পৌঁছেছে
- পড়া
- সাম্প্রতিক
- স্বীকার
- হ্রাস
- প্রতিফলিত
- অপেক্ষাকৃতভাবে
- মুক্ত
- মুক্তি
- প্রতিনিধি
- প্রতিনিধিত্বমূলক
- গবেষক
- প্রকাশিত
- উদ্ঘাটন
- বিপরীত
- কঠোর
- ওঠা
- s
- একই
- সান
- সান জোসে
- বলেছেন
- সচেষ্ট
- বিক্রি
- ভাগ
- শেয়ারিং
- উচিত
- অনুরূপ
- থেকে
- ষষ্ঠ
- সলিউশন
- ফটকামূলক
- গতি
- যুক্তরাষ্ট্র
- অপহৃত
- গল্প
- বিষয়
- এমন
- আদালতে অভিযুক্ত করা
- গ্রহণ করা
- প্রযুক্তিঃ
- পরীক্ষামূলক
- চেয়ে
- যে
- সার্জারির
- তাহাদিগকে
- তারপর
- সেখানে।
- এই
- এই সপ্তাহ
- এই বছর
- যদিও?
- গোবরাট
- সময়
- সময়োপযোগী
- থেকে
- প্রবণতা
- পরীক্ষা
- অবিভক্ত
- মার্কিন যুক্তরাষ্ট
- অনুচ্চারিত
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- বিক্রেতা
- খুব
- ভাইস
- উপরাষ্ট্রপতি
- দুর্বলতা
- জেয়
- ছিল
- সপ্তাহান্তিক কাল
- ছিল
- কিনা
- যে
- ব্যাপকভাবে
- ইচ্ছা
- সঙ্গে
- ছাড়া
- বিশ্বব্যাপী
- would
- ভুল
- বছর
- বছর
- এখনো
- zephyrnet