由於CPU漏洞遭到集體訴訟,英特爾的麻煩可能才剛開始
上周英特爾處理器爆出了重大漏洞,安全專家認為受影響的廠商涵蓋了英特爾、AMD及ARM等處理器廠商,但英特爾身為CPU的龍頭首當其衝,據悉,3天內英特爾就遭到了三起集體訴訟。
CPU的三個漏洞可能導致核心內容遭到非法讀取,不僅作業系統廠商、例如微軟會受到牽連,雲服務商也遭到波及,各家廠商上周陸續發佈修補漏洞,同時說明了漏洞會對其產品服務的影響。從上週三開始,加州、印第安那州及奧勒岡分別對英特爾提出集體控告。
加州與印第安那州起訴書皆指出,漏洞唯一的修補程式需要從底層變更作業系統,這會降低CPU性能。因此,真正解決之道是換一顆沒有漏洞的CPU,消費者將因此損失大量的時間和財產。奧勒岡起訴書則指出,英特爾早就知悉消息,卻選擇隱匿不報,致使消費者在不知情下買下了搭載問題CPU的電腦。
媒體預料,英特爾的麻煩可能才剛開始,官司還會繼續增加。
這批漏洞去年6月由Google Project Zero研究人員發現,
雖然起訴書中提及英特爾無法或不願修補漏洞,不過英特爾已在上週四發佈的安全更新,解決過去5年間推出的大部分CPU,預計到本週末之前, 5年來的CPU產品超過90%都會獲得更新。