今週、インテルのCPUのデータ漏洩バグへの対応を巡り、集団訴訟が起こされた。
In 112ページのファイリング 米国カリフォルニア州北部地区連邦地方裁判所サンノゼ支部に対し、XNUMX人の代表原告は、半導体大手が次のような問題を可能にする欠陥のある命令について知っていたと主張している。 最近の「ダウンフォール」バグ、 実際に何らかの修正をリリースするまでに半年かかりました。
ただし、インテルの過失が法的犯罪に当たるかどうかの判断は複雑になる可能性があり、テクノロジー業界に広範な影響を与える可能性がある。
Viakoo の Viakoo Labs 副社長である John Gallagher 氏は、「欠陥をまったく持たないというのは非現実的な要求です」と述べています。しかし、「ベンダーが適時にパッチを適用しなかったためにデータが盗まれた場合、私はベンダーを告訴できるはずです」怠慢のせいで。」
インテルはチップの問題にどう対処したか
没落という名前が付けられた CVE-2022-40982、インテルの第 6.5 世代から第 XNUMX 世代 CPU に存在する、CVSS 評価で XNUMX 中評価の情報漏えいの脆弱性。 昨年 XNUMX 月の Black Hat で Google 研究者が明らかにしたように、攻撃者は脆弱な命令を利用する可能性があります。 プロセッサが投機的実行に使用する 共有コンピューティング環境内の他のユーザーから特権情報にアクセスするため。
それは世界中の数え切れないほどの数百万、さらには数十億のコンピューターに存在しますが(インテルは 世界の x86 CPU 市場の大部分を占める)、「個人レベルでは、これはほとんどの人に影響を与えません。 これは比較的複雑なエクスプロイトであり、コンピュータまたはクラウド環境を共有するユーザーに基づいています」とギャラガー氏は述べています。
Googleの研究者がダウンフォールを初めて脚光を浴びたのはXNUMX月だったが、新たな訴訟はそれよりもはるかに遡ることを指摘している。
2018年には、 ハードウェア愛好家が調査結果を発表 Intel CPU におけるダウンフォール型の一時実行の脆弱性を示しています。 それは他のもっと悪名高いチップのバグと似ていました - 幽霊とメルトダウン — それなのに 別の同様のケース — NetSpectre — ほぼ同時期に誕生しました。
「しかし、この件に関してインテルに対して複数の(公知の)脆弱性の開示が行われたにもかかわらず、インテルは、AVX ISA で起こり得る副作用と、それを修正するハードウェア ソリューションのエンジニアリングを 2018 年に慎重に分析しませんでした。あるいは 2019 年、あるいは2020年か2021年か2022年だ。代わりにインテルは利益を第一に考え、欠陥のあるCPUであることが明らかな後も何年も欠陥のあるCPUを販売した」と訴状には述べられている。
今年のブラックハットの暴露と同時に、 IntelがDownfallのパッチをリリース。 しかし、そのパッチは処理速度を大幅に低下させるため、「原告には、攻撃に対してひどく脆弱であるか、あるいは『修正』するために認識できないほど速度を低下させる必要がある欠陥のある CPU が残されることになる」と訴状は指摘している。
このため、検察は「(a) 裁判で決定される金額の実損害賠償金、または (b) 原告一人につき 10,000 ドルの法定損害賠償金のいずれか大きい方として測定されるインテルに対する金銭的救済」を求めている。
インテルは法的責任を負うべきでしょうか?
不十分な脆弱性の修復が完全な過失となる基準は、まだ法律で明確に定義されていません。
「インテルの『浮動小数点エラー』が見出しを飾り、インテルが自社チップのリコールを(法的責任を問われるのを回避する可能性があった)原因となってから来年で30年になる。 それ以来、法的責任のレベルに達しない特殊なケースや軽微な欠陥が常に存在するため、法的責任はそれほど明確ではありません」とギャラガー氏は振り返ります。
そして、Intel が間違っていたかどうかに関係なく、ほとんどのコンピューター所有者に限定的な影響を与える複雑なサイドチャネルのバグは、この傾向を逆転させる最も明確なケースにはなりません。 「これが合理的に防止できた広く悪用された欠陥であれば、法的責任が生じる可能性がありますが、そうでない場合は、最も厳格なテストと製品設計を行ったとしても欠陥がどのように発生するかを示す一例にすぎません」と彼は言います。 。
「もしチップレベルのアーキテクチャ上の欠陥を悪用したあらゆるサイドチャネル攻撃が訴訟として提起されれば、書類は溢れかえるだろう」と彼は結論づけている。
検察を代表するBathaee Dunne LLPは、この件についてコメントを控えた。 Dark Reading は Intel にも連絡を取りましたが、この記事の出版時点ではまだ返答がありません。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/vulnerabilities-threats/intel-downfall-lawsuit-10k-plaintiff-ignoring-chip-bug
- :持っている
- :は
- :not
- 000
- 2018
- 2019
- 2020
- 2021
- 2022
- 30
- 7
- a
- できる
- 私たちについて
- アクセス
- 実際の
- 実際に
- 利点
- 後
- に対して
- また
- 常に
- 量
- an
- および
- 別の
- どれか
- 申し込む
- 建築の
- です
- 周りに
- AS
- At
- 攻撃
- 攻撃
- 8月
- 避ける
- AVX
- バック
- ベース
- BE
- なぜなら
- になる
- き
- さ
- 越えて
- 億
- ブラック
- 悪玉
- た
- バグ
- バグ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- カリフォルニア州
- 慎重に
- 場合
- 例
- 生じました
- チップ
- チップ
- より明確に
- はっきりと
- クラウド
- CO
- コメント
- 苦情
- 複雑な
- 複雑な
- コンピュータ
- コンピューター
- コンピューティング
- 結論
- 結果
- コーナー
- 可能性
- 裁判所
- 暗いです
- 暗い読書
- データ
- 十年
- 定義済みの
- 度
- 需要
- デモ
- 設計
- にもかかわらず
- 決定
- DID
- 開示
- 地区
- 地方裁判所
- ディビジョン
- do
- doesnの
- ダウン
- 没落
- 各
- どちら
- 使用可能
- エンジニアリング
- 熱狂者
- 環境
- エラー
- さらに
- あらゆる
- 例
- 実行
- 存在
- 悪用する
- 搾取
- 悪用
- 顔
- 遠く
- 欠陥のある
- 提出
- 名
- 五
- 修正する
- 欠陥
- 欠陥
- floating
- 発見
- から
- さらに
- 利得
- 巨大な
- 与える
- 与えられた
- グローバル
- でログイン
- 大きい
- 半分
- ハンドリング
- 起こる
- Hardware
- 持っています
- 持ってる
- 持って
- he
- ヘッドライン
- ヒーロー
- ヒット
- 認定条件
- しかしながら
- HTML
- HTTP
- HTTPS
- i
- if
- 影響
- in
- 個人
- 産業を変えます
- 悪名高いです
- 情報
- を取得する必要がある者
- 説明書
- インテル
- に
- ISA
- 問題
- IT
- ITS
- John Redfern
- JPG
- ただ
- 種類
- ラボ
- 姓
- 法律
- 訴訟
- 左
- リーガルポリシー
- 合法的に
- レベル
- 賠償責任
- 脚光を浴びる
- 限定的
- LLP
- 製
- 大多数
- make
- 方法
- 五月..
- かもしれない
- 何百万
- マイナー
- 金銭的な
- 他には?
- 最も
- ずっと
- の試合に
- しなければなりません
- my
- 名
- 決して
- 新作
- 新しい訴訟
- 次の
- ニスト
- ノート
- of
- on
- or
- 注文
- その他
- でる
- 完全に
- が
- 所有者
- パッチ
- のワークプ
- 以下のために
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポイント
- 貧しいです
- 可能
- :
- 社長
- 特権を持つ
- 処理
- プロダクト
- 製品設計
- 利益
- 基礎
- 出版
- 公表
- 置きます
- 影響
- 達した
- リーディング
- 最近
- 認識
- 軽減
- 反映
- 相対的に
- リリース
- 救済
- 代表者
- 表します
- 研究者
- 明らかに
- 啓示
- 逆
- 厳しい
- 上昇
- s
- 同じ
- サン
- サンノゼ
- 言う
- を求める
- 販売
- shared
- シェアリング
- すべき
- 同様の
- から
- 第6
- ソリューション
- 投機的な
- 速度
- 米国
- 盗まれました
- ストーリー
- テーマ
- そのような
- 訴える
- 取る
- テクノロジー
- テスト
- より
- それ
- それら
- その後
- そこ。
- この
- 今週
- 今年
- しかし?
- しきい値
- 時間
- タイムリーな
- 〜へ
- トレンド
- トライアル
- ユナイテッド
- 米国
- 未発表
- つかいます
- ユーザー
- users
- ベンダー
- 非常に
- バイス
- 副会長
- 脆弱性
- 脆弱な
- ました
- 週間
- した
- かどうか
- which
- 広く
- 意志
- 無し
- でしょう
- 間違った
- 年
- 年
- まだ
- ゼファーネット