[banner]…[/banner]
Le vulnerabilità Meltdown e Spectre stanno diventando un incubo per Intel: nella documentazione inviata la scorsa settimana alla SEC, l’ente statunitense preposto alla vigilanza della borsa valori, il produttore di CPU ha rivelato l’esistenza di 30 azioni collettive condotte da consumatori e due class action di portata generale sui titoli, le cosiddette “securities class action”, una particolare categoria di azioni promosse a tutela di un gruppo di investitori che affermano di avere subito danni economici in relazione a transazioni su titoli.
Le azioni collettive dei consumatori sono state presentate perché Intel non avrebbe informato gli utenti delle falle di sicurezza nei suoi chip; nelle securities class action, alcuni investitori sostengono che l’azienda ha violato leggi che avrebbero inciso sul loro business dopo l’acquisto di azioni lo scorso anno. Il CEO di Intel, Brian Krzanich, ha venduto azioni della società per un controvalore di 39 milioni di dollari poco prima che emergesse l’esistenza dei bug. Un portavoce dell’azienda ha spiegato che non c’è correlazione con Meltdown e Spectre, ma la data scelta per la vendita (prima della loro divulgazione pubblica) ha fatto sorgere qualche sospetto.
Intel è ovviamente pronta a difendersi nei tribunali e controbattere le affermazioni di chi ha avviato le varie class action, ma ha spiegato nei documenti presentati alla SEC di non essere in grado di stimare eventuali perdite che seguiranno alle azioni legali. “Contestiamo quanto sostenuto”, si legge nei documenti “e intendiamo difenderci con determinazione”.
Dopo gli update per i chipset Skylake, Intel sta intanto lavorando a una patch di sicurezza per la variante 2 di Spectre che riguarda i chip più vecchi. Le vulnerabilità Meltdown e Spectre riguardano non solo i processori Intel ma anche quelli con architettura ARM e AMD ma soltanto le CPU di Intel sono colpite da tutte e tre le varianti. Vari fix proposti nel frattempo da Intel per risolvere le vulnerabilità, hanno creato problemi inclusi ad esempio riavvi improvvisi. Un aggiornamento che era stato proposto in precedenza per alcuni sistemi, è stato ritirato a fine gennaio dopo la scoperta dei problemi che poteva causare.
Intel ha intanto annunciato l’apertura del Bug Bounty Program a tutti, con ricompense fino a 250.000 dollari per chi trova vulnerabilità simili a Spectre e Meltdown. Computer e dispositivi Apple non sono immuni ai bug che colpiscono i processori più diffusi ma la società di Cupertino è stata tra i primi costruttori a rilasciare patch e fix non solo per macOS, ma anche per iOS, tvOS e tutti i sistemi operativi interessanti
