Saksøkerne krav på kompensasjon for sikkerhetshull og påståtte nedgangen som å fikse datamaskiner vil føre til, mens foretak telle kostnad av korrigeringer
‘Potensialet ansvar er stor for Intel,” sa Eric Johnson i Vanderbilt-Universitetet Owen Graduate School of Management. ‘Alle vil bli desperat i løpet av de neste få dagene til å finne ut akkurat hvor stort det er.’
Foto: Gitt Ruvic/Reuters
Intel
Intel mot class action søksmål over Meltdown og Skrømt bugs
Saksøkerne krav på kompensasjon for sikkerhetshull og påståtte nedgangen som å fikse datamaskiner vil føre til, mens foretak telle kostnad av korrigeringer
Fre 5 Jan ’18 13.52 GMT
Sist endret på Fre 5 Jan ’18 15.14 GMT
Intel har blitt truffet med minst tre class action søksmål over store prosessor sårbarheter avslørte denne uken.
Feilene, kalt Meltdown og Skrømt, finnes i nesten alle moderne prosessorer og kan gjøre det mulig for hackere å stjele sensitive data selv om ingen data brudd har blitt rapportert ennå. Mens Spectre påvirker prosessorer laget av et utvalg av bedrifter, Meltdown ser ut til å først og fremst påvirke Intel-prosessorer som er gjort siden 1995.
Tre separate class action søksmål har blitt arkivert av saksøkerne i California, Oregon og Indiana søker kompensasjon, med forventet mer. Alle tre sitere sikkerhetsproblemet og Intel ‘ s forsinkelse i offentlighet fra når det først ble varslet av forskere av feilene i juni. Intel sa i en uttalelse at det “kan bekrefte at det er klar over hvilken klasse handlinger, men som denne saken er pågående, ville det være upassende å kommentere”.
Saksøkerne også sitere den påståtte datamaskinen nedgangen som vil være forårsaket av hurtigreparasjonene som er nødvendig for å løse sikkerhetsproblemer, som Intel tvister er en viktig faktor. “I motsetning til enkelte rapporter, noen ytelse konsekvenser er arbeidsmengden-avhengige, og, for den gjennomsnittlige pc-bruker, skal ikke være betydelig og vil bli redusert over tid, Intel sa i en tidligere uttalelse.
Q&A Hva kan jeg gjøre om Meltdown og Skrømt feil?
Vis
Skjul
Brukere kan gjøre lite for å unngå sikkerhetshull bortsett fra oppdaterer sine datamaskiner med de nyeste sikkerhetsoppdateringene så snart som mulig. Reparasjoner for Linux og Windows er allerede tilgjengelig. Chromebook oppdatert til Chrome OS 63, som begynte å rulle ut i midten av desember, er allerede beskyttet.
Android-enheter som kjører den nyeste sikkerhetsoppdateringen, inkludert Google Nexus og Pixel smarttelefoner, er allerede beskyttet. Oppdateringer er forventet å bli befridd snart. Brukere av andre enheter for å vente på oppdateringer for å bli presset ut av tredjeparts produsenter, inkludert Samsung, Huawei og OnePlus.
En oppdatering fra Apple på hva som er nødvendig for Mac-datamaskiner og iOS-enheter som er forventet.
Var dette nyttig?
Takk for din tilbakemelding.
“Sikkerhetsproblemet avslørt av disse rapportene tyder på at dette kan være en av de største sikkerhetshull stadig vender mot den Amerikanske offentligheten,” sa Bill Doyle av Doyle APC, en av advokatene som representerer saksøkerne Steven Garcia og Anthony Stachowiak som har innlevert passer i northern district of California. “Det er viktig at Intel handle raskt for å løse problemet og sikre forbrukerne er fullt ut kompensert for alle eventuelle tap som følge av sine handlinger.”
Chris Cantrell av Doyle APC, fortalte Law.com: “jeg fullt forvente at det kan bli ytterligere registreringer [på vegne av forbrukere og bedrifter] og at dette vil gå den vanlige ruten av multidistrict søksmål. Bare det store antallet av enheter som vi snakker om … de fleste av stasjonære og bærbare datamaskiner i bruk i dag.”
Juridiske eksperter sa forbrukerne ville ha til å bevise konkrete skader og skade for å fortsette med krav. Men eksperter forventer også at forbrukeren class action søksmål kan bare være en kostnad Intel vil møte i kjølvannet av Meltdown åpenbaringer.
Eric Johnson, dekan ved Vanderbilt University Owen Graduate School of Management, sa: “Den potensielle ansvar er stor for Intel. Alle vil bli desperat i løpet av de neste få dagene til å finne ut akkurat hvor stort det er.”
Store cloud tjenesteleverandører som Amazon, Google og Microsoft vil trolig søke noen form for erstatning fra Intel for programvare eller maskinvare som løser de blir tvunget til å gjøre, og som potensielt kan påvirke deres generelle computational kapasitet, sikkerhet eksperter sa.
Amazon, Microsoft og Google, og alle sa de ikke forvente betydelige problemer med ytelsen for de fleste av sine cloud computing kunder.
Men hendelsen er sannsynlig å anspore cloud selskaper til å trykke Intel for lavere priser på chips i fremtidige forhandlinger, sa Kim Forrest, senior equity research analytiker i Fort Pitt Capital Group i Pittsburgh, som eier aksjer i Intel.
“Hva [Intel’ s cloud kunder] kommer til å si er, “du gjort urett mot oss, vi hater deg, men hvis vi kan få en rabatt, og vi vil fortsatt kjøpe fra deg”,” Forrest sa.
Forrest antyder også Intel kan ha å øke sin chip utvikling utgifter til å fokusere på sikkerhet.
Banker og finansinstitusjoner, selskaper prøver å forstå hva det vil koste å svare på sikkerhetsspørsmål, Financial Services Information Sharing and Analysis Center (FS-ISAC) sa i en uttalelse.
Den globale næringen lagt til: “I tillegg til sikkerhetsvurderinger reist av dette design feil, ytelse er forventet, noe som kan kreve mer prosessorkraft for berørte systemer for å kompensere og opprettholde nåværende baseline ytelse.
“Det vil være behov for vurdering, og balansen mellom å fikse potensiell sikkerhetstrussel v ytelsen og andre mulige innvirkning på systemer.”
- Spekter og Meltdown prosessor sikkerhetshull – forklart