Intel sagsøges efter Meltdown-sårbarhed

Sagsøgere kræver kompensation for sårbarheden og den angiveligt sænkede ydeevne, som nuværende processorer forårsager nogle løsninger.

Processor-fabrikanten Intel er genstand for tre forskellige søgsmål i amerikanske distriktsdomstole. De drejer sig alle om sårbarheden Meltdown, der blev afsløret af blandt andet Google-forskere i sidste uge, og optræder i alle Intel's x86-64 mikroprocessorer fra senest 2011.

Læs også: Meltdown og Spectre: Enorme sikkerhedshuller fundet i CPU'er

Det skriver The Register.

Søgsmålene repræsenterer forbrugere, der har købt en computer med de ramte Intel CPU'er, og er indleveret til distriktsdomstole i San Fransisco i staten Californien, Eugene i Oregon og Indianapolis i Indiana. Virksomheden anklages blandt andet for vildledende praksis, brud på underforstået garanti, skødesløshed og uretfærdig berigelse.

Læs også: Meltdown-patch kan give blue screen of death på Windows med antivirus

»Sårbarheden gør Intel x86-64x CPU'er uegnede til deres beregnede brug og formål. I realiteten efterlades ejere af processorerne med et valg mellem enten at købe en ny processor eller computer, der ikke indeholder sårbarheden eller at bruge en CPU, der enten har kæmpe sårbarheder eller betydeligt mindsket ydeevne,« står der i søgsmålene, som The Registers artikel linker til.

Patch kan påvirke ydeevnen

Sårbarheden Meltdown findes modsat den mere udbredte Spectre-sårbarhed udelukkende i Intel's processorer. Ifølge universitetet i Graz, der var en del af holdet bag afsløringen af de to CPU-sårbarheder, nedbryder Meltdown den mest fundamentale isolering mellem brugerens programmer og styresystemet.

Dermed tillader den et program at tilgå den hukommelse, som ejes af styresystemet og andre programmer, inklusive kodeord og andre fortrolige oplysninger.

Læs også: 5, 17 eller 30 procent? Stor usikkerhed om performance-tab efter Meltdown-patch

En række patches blev udsendt i kølvandet på afsløringen, og afhængigt af hvilken processor, der er tale om, påvirkes CPU'ens ydeevne mere eller mindre.

Intel har valgt ikke at kommentere på anklagerne med baggrund i deres officielle praksis om ikke kommentere på kommende retssager, skriver The Register.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
Troels Arvin

Jeg synes, at det minder lidt om VW's diesel-motor sag: En producent traf nogle valg, som simpelthen have fået nogle af deres ingeniører til at rynke brynene -- af hensyn til performance.
Det bliver spændende at se, hvordan sagen udvikler sig.

Poul-Henning Kamp Blogger

Jeg synes, at det minder lidt om VW's diesel-motor sag: En producent traf nogle valg, som simpelthen må have fået nogle af deres ingeniører til at rynke brynene -- af hensyn til performance.

Sagen er meget mere på vippen end du tror.

Der er ingen tvivl om at Intel kendte til både den overordnede og den specifikke problematik, men som de bliver ved med at gentage, mener de at deres produkter virker præcis som dokumenteret og kunderne købte dem med den viden.

I princippet burde Intels RTFM være nok til at lukke sagerne.

Men den slags kombineret regelrytteri+bondefangeri har USAs lovgivning nogle holdninger til og paragraffer om, som betyder at mens rea og intent gøres til relevante faktorer.

Dermed kommer mange underlige vidnesbyrd indenfor rækkevidde, f.eks:

  • Direktørens salg af alle de aktier han kunne slippe afsted med.

  • Hvis NSA, som ansvarlig myndighed, har adviseret Intel om problemet uden effekt.

  • Hvis Intel har givet nogen kunder særlig (±) behandling.

Men frem for alt kommer det til at handle om hvad en reasonable person føler.

Jacob Gorm Hansen

Er der nogen der har en fornemmelse af, om man med held vil kunne sagsoege Intel i EU? Jeg forventer ikke at de ombytter alle CPUer siden 1995, men som minimum maa de normale 2 aars garanti da vaere gaeldende, specielt naar man taenker paa at de er blevet ved at saelge de defekte chips EFTER at de kendte til problemerne.

Torben Jensen

Har en lidt ældre desktop maskine hjemme, en Asrock Ion 330 med Intel Dual Core Atom 330, sådan en lille sag der ikke er meget større end et ældre eksternt DVD drev.
Intel Atom skulle være uden speculative instruction ifølge hvad jeg læser.
Men efter snart 9 år trænger den snart til opgradering.

Jeg har så overvejet at købe noget nyt.
Og har set på ZOTAC ZBOX nano CI547 med Intel Core i5-7200U @ 2.50GHz.
Men den lider af Meltdown, og det gør mange andre Intel CPU'er jo også.
Er nu noget usikker på om det er den rette maskine for fremtiden, det er jo usikkert hvor god performance er efter Meltdown patch.
Målinger af CPU performance diverse steder kan vi jo ikke fuldt ud stole på nu.

Det er også muligt at den slags små Intel maskiner meget snart falder meget i pris.
Eller også skal jeg satse på en ny lille maskine med AMD.
Nu en større udfordring at købe en ny PC for fremtiden!

BN KN

Det er dårlig stil med den slags retssager.

Dét kan betyde at firmaer i fremtiden vil holde eventuelle fejl hemmelige i stedet for at stå frem med dem, sikkerheden og åbenhed skal være vigtigere!

Jeg har svært ved at se at GDPR skulle give en producent et incitament til at stå frem som en modvægt til denne tendens.

Troels Henriksen

Dét kan betyde at firmaer i fremtiden vil holde eventuelle fejl hemmelige i stedet for at stå frem med dem, sikkerheden og åbenhed skal være vigtigere!

Det virker ikke sandsynligt---denne fejl, ligesom mange andre, er i første omgang fundet af uafhængige sikkerhedsforskere. Det ville medføre endnu større juridiske og PR-mæssige problemer hvis det blev kendt at virksomheder holdt fejl hemmelige, og først anerkendte dem når de blev kendt af andre.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder