CPU

Intel, sono 32 le denunce per le vulnerabilità delle CPU

Sono 32 le denunce ricevute da Intel al momento in relazione alle falle di sicurezza presenti nei propri microchip (ma non solo), ormai famose come Spectre e Meltdown. Il dato emerge dai documenti annuali depositati presso la SEC (Securities and Exchange Commission).

La maggior parte delle denunce, 30 per l'esattezza, sono class action in cui i consumatori affermano di essere stati danneggiati dalle azioni e/o omissioni di Intel in relazione alle falle, che potrebbero consentire agli hacker di rubare informazioni sensibili dai loro PC. Molti temono inoltre che i correttivi potrebbero seriamente limitare le prestazioni dei propri PC.

Meltdown e Spectre, l'impatto delle patch sul gaming

Le altre denunce puntano il dito contro Intel e alcuni dei suoi dirigenti per la violazione delle leggi sulla sicurezza in virtù di affermazioni sui prodotti e i propri controlli interni che poi si sono rivelate false o ingannevoli.

Tra le denunce anche quelle di tre azionisti che vogliono portare in tribunale i membri del consiglio di amministrazione e altri manager, ritenendo che non abbiano preso azioni in relazione a un possibile caso di insider trading. Non è specificato l'illecito, ma si ritiene che al centro della vicenda possa esserci la vendita di 889.879 azioni da parte del CEO di Intel Brian Krzanich, avvenuta il 29 novembre in seguito a una delibera del 30 ottobre. Krzanich ha ottenuto 39 milioni di dollari dalla vendita di azioni – conservando solo le 250.000 azioni minime per mantenere la sua carica di CEO.

intel falle

In molti ritengono che questa vendita importante di azioni sia legata proprio alla conoscenza delle falle (comunicata da Google mesi prima, a giugno), in previsione di un calo (che poi c'è stato e ha danneggiato gli ignari azionisti) del titolo Intel dopo la diffusione della notizia.

Al momento Intel afferma che non è stata in grado di stimare le potenziali perdite derivanti dal prosieguo delle cause. L'azienda statunitense ha quindi il suo bel da fare anche sul fronte legale (anche AMD è stata denunciata), anche se era naturale attenderselo.

Sul versante tecnico, Intel deve fare certamente di più. Dopo la distribuzione di aggiornamenti correttivi che portavano al riavvio dei PC, l'azienda ha iniziato a consegnare ai partner un nuovo update per le piattaforme Skylake con soluzioni di mitigazione per Spectre.

Si attende una patch anche per le altre piattaforme. Nel frattempo sono emerse SpectrePrime e MeltdownPrime, due varianti degli attacchi e Intel ha ampliato il suo programma di caccia ai bug per i ricercatori agli attacchi side-channel, con ricompense fino a 250mila dollari.


Tom's Consiglia

Malgrado la vicenda delle falle, le CPU Intel continuano a essere molto ricercate e la soluzione Coffee Lake più costosa, il Core i7-8700K, è quella più venduta su Amazon da giorni.