링크모음 링크세상
링크세상 링크모음 링크 애니 웹툰 링크 드라마 영화 링크 세상의모든링크

인텔, 원고당 10,000달러를 요구하는 ‘몰락’ 버그 소송에 직면

이번 주 인텔이 자사 CPU의 데이터 유출 버그를 처리한 것과 관련해 집단 소송이 제기됐다.

미국 지방 법원 산하 캘리포니아 북부 지역 산 호세 부서에 제출된 112페이지 분량의 원고에서 5명의 대표 원고는 칩 대기업이 최근 “Downfall” 버그와 같은 문제를 가능하게 한 잘못된 지침에 대해 알고 있었다고 주장하고 있습니다. 실제로 어떤 종류의 수정 사항을 출시하기 전에.

그러나 인텔의 과실이 법적 위반에 해당하는지 여부를 결정하는 것은 복잡할 수 있으며 기술 산업에 광범위한 영향을 미칠 수 있습니다.

Viakoo의 Viakoo Labs 부사장인 John Gallagher는 “결함이 전혀 없다는 것은 비현실적인 요구입니다. 그러나 공급업체가 적시에 패치를 적용하지 않아 내 데이터가 도난당했다면 해당 업체를 고소할 수 있어야 합니다.”라고 말합니다. 부주의 때문이다.”

인텔이 칩 문제를 어떻게 처리했는지

Downfall은 Intel의 6~11세대 CPU에 있는 6.5 중간 등급 CVSS 정보 공개 취약점인 CVE-2022-40982에 붙여진 이름입니다. Google 연구원이 지난 8월 Black Hat에서 밝혔듯이 공격자는 공유 컴퓨팅 환경에서 다른 사용자의 권한 있는 정보에 액세스하기 위해 프로세서가 추측 실행에 사용하는 취약한 명령을 이용할 수 있습니다.

전 세계적으로 수백만, 심지어 수십억 대의 컴퓨터에 존재하지만(Intel은 전 세계 x86 CPU 시장의 대부분을 차지하고 있음) “개인 수준에서는 이는 대부분의 사람들에게 영향을 미치지 않습니다. 이는 상대적으로 복잡한 공격이며 사용자를 기반으로 합니다. 컴퓨터나 클라우드 환경을 공유합니다.”라고 Gallagher는 말합니다.

Google 연구원은 8월에 처음으로 Downfall을 각광받았지만, 새로운 소송은 그보다 훨씬 더 뒤떨어져 있음을 지적합니다.

2018년에 한 하드웨어 애호가는 Intel CPU의 Downfall 스타일 임시 실행 취약성을 입증하는 결과를 발표했습니다. 이는 더 악명 높은 다른 칩 버그인 Spectre 및 Meltdown과 유사했으며 또 다른 유사한 사례인 NetSpectre도 거의 같은 시기에 발생했습니다.

“그러나 이 주제에 관해 인텔에 여러 가지(공개적으로 알려진) 취약점 공개가 있었음에도 불구하고 인텔은 신중하게 분석하지 않았습니다.[sic] AVX ISA 및 엔지니어링 하드웨어 솔루션에서 발생할 수 있는 부작용을 2018년에 해결하거나 2019년, 2020년, 2021년 또는 2022년에 해결할 수 있습니다. 대신 Intel은 수익을 최우선으로 생각하고 결함이 있는 CPU를 분명히 알고 난 후에도 몇 년 동안 결함이 있는 CPU를 판매했습니다. 결함이 있다”고 불만 사항이 적혀 있다.

올해 Black Hat의 폭로와 동시에 Intel은 Downfall용 패치를 출시했습니다. 그러나 불만 사항에 따르면 해당 패치는 “원고에게 공격에 심각하게 취약하거나 ‘수정’하기 위해 인지할 수 없을 정도로 속도가 느려지는 결함이 있는 CPU가 남아 있을 정도로” 처리 속도가 감소한다고 지적합니다.

이를 위해 검찰은 “(a) 재판에서 결정될 금액의 실제 손해 배상 또는 (b) 각 원고당 10,000달러의 법정 손해 배상금 중 더 큰 금액으로 측정되는 Intel에 대한 금전적 구제”를 추구하고 있습니다.

인텔은 법적 책임을 져야 합니까?

허술한 취약점 수정이 명백한 과실로 간주되는 기준점은 아직 법률로 명확하게 정의되어 있지 않습니다.

“내년은 인텔의 ‘부동 소수점 오류’가 헤드라인을 장식하고 인텔이 칩을 리콜하게 된 지 30년이 되는 해입니다(법적 책임을 피하기 위해). 그 이후로 법적 책임은 그다지 명확하지 않습니다. 항상 법적 책임 수준까지 올라가지 않는 특수한 경우이자 사소한 결함이 될 것입니다.”라고 Gallagher는 회상합니다.

그리고 인텔이 잘못했든 아니든, 대부분의 컴퓨터 소유자에게 제한된 결과를 가져오는 복잡한 부채널 버그는 이러한 추세를 뒤집을 수 있는 가장 명확한 사례를 만들지 못합니다. “이것이 합리적으로 예방할 수 있었던 널리 악용된 결함이라면 법적 책임이 발생할 수 있지만, 이것이 없다면 이는 가장 엄격한 테스트와 제품 설계를 통해서도 결함이 어떻게 발생하는지 보여주는 또 다른 예일 뿐입니다.”라고 그는 말합니다. .

“칩 수준의 아키텍처 결함을 악용한 모든 부채널 공격이 법적 소송으로 제기된다면 사건 기록은 넘쳐날 것입니다.”라고 그는 결론지었습니다.

검찰을 대표하는 Bathaee Dunne LLP는 이 이야기에 대해 논평을 거부했습니다. Dark Reading은 Intel에도 연락했지만 이 출판물 현재 아직 응답하지 않았습니다.

Leave A Reply

Your email address will not be published.